au
Advent Conseil et Formation
- Commune : Lyon 3e (69)
Référence: 231148004F
/Mise à jour le
La fonction DPO et le RGPD
Advent Conseil et Formation
Niveau de sortie : Sans Niveau spécifique
Objectifs
Cette formation permettra de :
- Vous approprier l’histoire de la protection des données personnelles en Europe
- Comprendre les concepts et approches nécessaires à l’alignement efficace avec le règlement général sur la protection des données
- Comprendre les nouvelles exigences que le RGPD impose aux organisations de l’UE et aux organisations non-UE savoir quand les mettre en œuvre
- Acquérir l’expertise nécessaire pour aider un organisme à évaluer la mise en œuvre de ces nouvelles exigences et le conseiller sur la gestion des données personnelles
- Savoir gérer une équipe implémentant le RGPD
- Acquérir l’expertise nécessaire pour prendre des décisions dans le contexte de la protection des données personnelles
Programme
LE CADRE LEGAL
• Historique de la protection des données
• Champs d’application du RGPD (matériel, personnel, territorial)
• La nouvelle loi Informatique et Libertés
• Définitions
– Donnée à caractère personnel
– Donnée sensible
– Traitement de données à caractère personnel
– Fichier de données à caractère personnel
– Traitement automatisé et traitement non automatisé de données
PRINCIPES DU RGPD
• Introduction
• Licéité, loyauté et transparence
• Limitation des desseins
• Précision
• Réduction des données
• Limitation de la conservation
• Confidentialité
CONFORMITE
• Bases juridiques
• Consentement individuel
DROITS INDIVIDUELS
• Démarches
• Courriers
• Réponses
DROIT A L’INFORMATION
• Obligation de tranparence
• Dérogation
DROITS ANCIENS
• Droit d’accès et sanctions
• Droit de rectification
• Droit à l’effacement (adultes et mineurs)
• Droit d’opposition
DROITS SUPPLEMENTAIRES
• Droit d’accès indirect (demande et réponse)
• Droit à la limitation
• Droit à la portabilité
• Droit à définir des directives après le décès
• Profilage
• Sanctions en cas de non-respect
• Plaintes et recours
EQUIPE DE LA CONFORMITE
• Introduction
• Le directeur/le président
• Les relais internes
• Le chef de projet
• Le DSI/RSSI
DELEGUE A LA PROTECTION DES DONNEES (DPD ou DPO)
• Missions
• Statut
• Responsabilité
• Absence de conflit d’intérêt
• Reporting
• Fin de mission
OUTILS ET PROCEDURES
• Accountability
• Privacy by Design
• Privacy by Default
• Politiques spécifiques
• Procédures particulières
• Codes de conduite
• Certifications
• Mesures techniques
• Mesures organisationnelles
ACTEURS EXTERNES
• Mindmap
• Tiers autorisés
• Partenaires et destinataires
• Sous-traitants
• Responsables associés
CADRE JURIDIQUE ET SECURISATION
• Types de relations entre les acteurs
• Contrat de sous-traitance incluant les obligations de chacun
• Accord entre les responsables associés du traitement
TRANSFERT DE DONNEES HORS DE L’UE
• Notion de transfert hors de l’UE
• Contention du périmètre de transfert
• Décision d’adéquation
• Garanties appropriées
OBLIGATIONS
• Règles d’entreprise contraignantes (BCR)
• Dérogations pour les situations spécifiques
MESURES DE SECURITE
GESTION DES VIOLATIONS DE DONNEES
ANALYSE D’IMPACT RELATIVE A LA PROTECTION DES DONNEES (AIPD ou DPIA)
REGISTRE DES ACTIVITES DE TRAITEMENT DES DONNEES
• Historique de la protection des données
• Champs d’application du RGPD (matériel, personnel, territorial)
• La nouvelle loi Informatique et Libertés
• Définitions
– Donnée à caractère personnel
– Donnée sensible
– Traitement de données à caractère personnel
– Fichier de données à caractère personnel
– Traitement automatisé et traitement non automatisé de données
PRINCIPES DU RGPD
• Introduction
• Licéité, loyauté et transparence
• Limitation des desseins
• Précision
• Réduction des données
• Limitation de la conservation
• Confidentialité
CONFORMITE
• Bases juridiques
• Consentement individuel
DROITS INDIVIDUELS
• Démarches
• Courriers
• Réponses
DROIT A L’INFORMATION
• Obligation de tranparence
• Dérogation
DROITS ANCIENS
• Droit d’accès et sanctions
• Droit de rectification
• Droit à l’effacement (adultes et mineurs)
• Droit d’opposition
DROITS SUPPLEMENTAIRES
• Droit d’accès indirect (demande et réponse)
• Droit à la limitation
• Droit à la portabilité
• Droit à définir des directives après le décès
• Profilage
• Sanctions en cas de non-respect
• Plaintes et recours
EQUIPE DE LA CONFORMITE
• Introduction
• Le directeur/le président
• Les relais internes
• Le chef de projet
• Le DSI/RSSI
DELEGUE A LA PROTECTION DES DONNEES (DPD ou DPO)
• Missions
• Statut
• Responsabilité
• Absence de conflit d’intérêt
• Reporting
• Fin de mission
OUTILS ET PROCEDURES
• Accountability
• Privacy by Design
• Privacy by Default
• Politiques spécifiques
• Procédures particulières
• Codes de conduite
• Certifications
• Mesures techniques
• Mesures organisationnelles
ACTEURS EXTERNES
• Mindmap
• Tiers autorisés
• Partenaires et destinataires
• Sous-traitants
• Responsables associés
CADRE JURIDIQUE ET SECURISATION
• Types de relations entre les acteurs
• Contrat de sous-traitance incluant les obligations de chacun
• Accord entre les responsables associés du traitement
TRANSFERT DE DONNEES HORS DE L’UE
• Notion de transfert hors de l’UE
• Contention du périmètre de transfert
• Décision d’adéquation
• Garanties appropriées
OBLIGATIONS
• Règles d’entreprise contraignantes (BCR)
• Dérogations pour les situations spécifiques
MESURES DE SECURITE
GESTION DES VIOLATIONS DE DONNEES
ANALYSE D’IMPACT RELATIVE A LA PROTECTION DES DONNEES (AIPD ou DPIA)
REGISTRE DES ACTIVITES DE TRAITEMENT DES DONNEES
Certifications et métiers visés
Consulter le diplôme, titre ou certificat... délivrés en fin de formation ainsi que les métiers auxquels cette formation vous donne accès.
Résultats attendus
Attention, cette formation ne conduit pas à une certification ou une habilitation inscrite au RNCP.
Obtenir l'attestation de compétences garantissant :
* Comprendre les enjeux et obligations de la nouvelle réglementation européenne en matière de protection des données personnelles (RGPD)
* Connaitre le statut et les missions du délégué à la protection des données (DPO)
* Acquérir les savoir-faire nécessaire à l'accomplissement des missions du DPD dans une TPE/PME
* Garantir la conformité à la réglementation "informatique et libertés" en interne et vis à vis des autorités publiques (CNIL)
* Appréhender les moyens de protection des ressources et des données informatiques de l'entreprise
* Connaître les droits et obligations dans l'usage des technologies de l'information et de la communication
Obtenir l'attestation de compétences garantissant :
* Comprendre les enjeux et obligations de la nouvelle réglementation européenne en matière de protection des données personnelles (RGPD)
* Connaitre le statut et les missions du délégué à la protection des données (DPO)
* Acquérir les savoir-faire nécessaire à l'accomplissement des missions du DPD dans une TPE/PME
* Garantir la conformité à la réglementation "informatique et libertés" en interne et vis à vis des autorités publiques (CNIL)
* Appréhender les moyens de protection des ressources et des données informatiques de l'entreprise
* Connaître les droits et obligations dans l'usage des technologies de l'information et de la communication
Métier(s) correspondant(s)
| Nom du métier | Lien vers la fiche du métier |
|---|---|
| K1903 : Défense et conseil juridique | Fiche métier - nouvel onglet |
2 sessions : La fonction DPO et le RGPD
-
-
au
Date limite d'inscription 31 décembre 2026
Advent Conseil et Formation
- Commune : Lyon 5e (69)
