Formation - RGPD - Protection des données personnelles en Europe, certification CIPP/E

1 - Les lois sur la protection des données

• Les initiatives nationales en matière de protection des données
• Les évolutions technologiques
• Le nécessaire encadrement par le droit européen
• L’organisation européenne et la gouvernance en matière de protection des données et la gouvernance des données au niveau européen et au niveau national
• Les outils européens de la régulation (outils normatifs, des concepts appropriés issus des traités internationaux : protection des données personnelles et des libertés fondamentales ...)

2 - Les définitions et concepts clés du RGPD

• Définition des concepts clés nouveaux et anciens de la protection européenne des données
• Les catégories de données, les données particulières
• Les notions de responsable de traitement, sous-traitant et responsable conjoint
• Les traitements, les traitements automatisés
• Les personnes concernées
• Les principes de la protection des données à caractère personnel
• Champ d’application matériel et territorial du RGPD
• Le représentant du responsable de traitement

3 - Responsables de traitement et sous-traitants

• Les obligations du responsable de traitement, du sous-traitant
• Le Privacy by Design et by Default
• La contractualisation des relations
• L’accountability
• La gestion de la preuve
• Les certifications, agréments, labels

4 - Traitement de données à caractère personnel

• Les principes relatifs au traitement de données
• La base légale des traitements
• La finalité et ses limitations
• Les exigences liées au consentement

5 - Droits des personnes concernées par les données

• Les droits existants et les nouveaux droits apportés par le RGPD pour la protection des personnes concernées
• Les nouveaux droits juridictionnels (droits de recours, class action)
• Caractéristiques de l’information délivrée aux personnes concernées

6 - Transferts de données hors UE

• Définition des transferts hors UE
• Le principe d’interdiction
• Les dérogations (pays adéquats, mesures appropriées, art.49)

7 - Contrôler la conformité

• Le DPO, sa désignation
• Son rôle et ses missions
• Rôle et pouvoirs des autorités de contrôle, composition et mission du CEPD
• Les recours contre les responsables de traitement et les sous-traitants, leurs responsabilités et les sanctions encourues (amendes administratives)

8 - Mesures de sécurité pour protéger les données

• Obligations des responsables de traitement et des sous-traitants en matière de sécurité
• Les éléments caractéristiques de la sécurité
• Les exigences et bonnes pratiques
• La gestion des violations

9 - Mise en conformité

• Les actions à mener pour que l’organisation se mette en conformité avec la prise en compte des particularismes nationaux
• La preuve du respect du règlement
• La gouvernance
• Les outils de la conformité

10 - Passage de l'examen "Certification Information Privacy Professional/Europe Exam" (après la formation)

• L'examen Certified Information Privacy Professional/Europe (CIPP/E) évalue la connaissance des lois et réglementations européennes sur la protection de la vie privée, ainsi que la compréhension des exigences légales applicables au transfert responsable de données personnelles sensibles vers et depuis les États-Unis, l'Union européenne et d'autres juridictions
• L’examen se déroule en français sur 2h30 et comprend 90 questions
• Un score de 300 sur 500 est requis pour réussir l'examen
• Pour plus d'information CIPP/E Exam