Devenir DPO et conformité RGPD
Objectifs, programme, validation de la formation
Objectifs
Avoir une vue d’ensemble des normes juridiques, notamment le RGPD (GDPR) Connaître les jurisprudences et les recommandations de la CNIL Maîtriser les éléments pratiques : statut et missions du DPO, sécurisation des données personnelles, constitution du registre, rédaction du bilan annuel
Description, programmation
Introduction au métier de délégué à la protection des données (DPD ou DPO)
Les contraintes légales de nomination d’un DPO
Les formations obligatoires et les certifications pour devenir DPO
Le rôle du DPO interne ou externalisé
Les mentions légales à afficher et les réunions de sensibilisation des équipes
La contrainte légale de la tenue d’un registre d’accountability
Les contrôles éventuels d’accountability par la CNIL
La mise à disposition des clients de tout ou partie de l’accountability
La collaboration au quotidien avec les informaticiens, les chefs de projets et les équipes des sous-traitants
Les nouveaux outils de Data Protection Management System (DPMS)
L’obligation d’études d’impact en prévention des fuites ou pertes de données
Le rôle majeur du DPO dans la conformité RGPD / GDPR stricte
Les risques d’amendes et de pertes des clients pour non-conformité RGPD
Les risques juridiques de co-responsabilité des sous-traitants et des fournisseurs
L’obligation des maîtres d’ouvrage de choisir des prestataires « EU-GDPR compliant »
L’atout des maîtres d’œuvre conformes RGPD pour remporter les propositions commerciales et les appels d’offre
L’audit de conformité RGPD des publicités et des méthodes de prospection
Le consentement avant le profiling, le retargeting et les cookies third-party
La préconisation du double opt-in pour l’e-mailing et les newsletters
La prospection commerciale en conformité stricte avec le RGPD
La suppression ou le recyclage des données publicitaires collectées avant le RGPD
Les méthodes de stockage des preuves de conformité
La charte de protection des données
L’obligation RGPD de rectification, suppression et portabilité des données
La minimisation obligatoire de la durée de vie des données
Le droit à la rectification et à l’oubli - Quelques exemples de réussite en matière de portabilité des données
Mieux décider entre l’automatisation et la génération manuelle de la portabilité
Quelques exemples de logiciels de référence non conformes au EU-GDPR
Collecter, traiter et stocker des données en conformité avec le RGPD
Comprendre les concepts de « security by defaut » et « security by design »
Sécuriser et minimiser les formulaires de collecte d’informations personnelles
Crypter les données sensibles dans les bases et échanges de données
Fournir des données personnelles masquées aux sous-traitants
Définir une politique cohérente et minimaliste d’accès aux données
Le tracking obligatoire des accès aux données sensibles
La sécurisation et l’authentification des postes de travail
La sécurisation des cloud extranet et des partages de fichiers
La vérification de la conformité RGPD des sous-traitants
Les décharges de responsabilité à faire signer aux clients non conformes au RGPD
Travaux pratiques de consolidation des acquis
Niveau de sortie information non communiquée
Métiers visés
Durée, rythme, financement
Durée 21 heures en centre
Modalités de l'alternance -
Conventionnement Non
Conditions d'accès
Niveau d'entrée sans niveau spécifique
Conditions spécifiques et prérequis Avoir une culture générale en informatique et en droit.
Inscription
Contact renseignement Carole COMBES
Téléphone 0516508000
Périodes prévisibles de déroulement des sessions
Session débutant le : 15/02/2019
Adresse d'inscription
Le Médoc - 61 route Jean Briaud 33700 Mérignac