Devenir DPO et conformité RGPD



Objectifs, programme, validation de la formation

Objectifs

Avoir une vue d’ensemble des normes juridiques, notamment le RGPD (GDPR) Connaître les jurisprudences et les recommandations de la CNIL Maîtriser les éléments pratiques : statut et missions du DPO, sécurisation des données personnelles, constitution du registre, rédaction du bilan annuel

Description, programmation

Introduction au métier de délégué à la protection des données (DPD ou DPO)

Les contraintes légales de nomination d’un DPO
Les formations obligatoires et les certifications pour devenir DPO
Le rôle du DPO interne ou externalisé
Les mentions légales à afficher et les réunions de sensibilisation des équipes
La contrainte légale de la tenue d’un registre d’accountability
Les contrôles éventuels d’accountability par la CNIL
La mise à disposition des clients de tout ou partie de l’accountability
La collaboration au quotidien avec les informaticiens, les chefs de projets et les équipes des sous-traitants
Les nouveaux outils de Data Protection Management System (DPMS)
L’obligation d’études d’impact en prévention des fuites ou pertes de données

Le rôle majeur du DPO dans la conformité RGPD / GDPR stricte

Les risques d’amendes et de pertes des clients pour non-conformité RGPD
Les risques juridiques de co-responsabilité des sous-traitants et des fournisseurs
L’obligation des maîtres d’ouvrage de choisir des prestataires « EU-GDPR compliant »
L’atout des maîtres d’œuvre conformes RGPD pour remporter les propositions commerciales et les appels d’offre

 

L’audit de conformité RGPD des publicités et des méthodes de prospection

Le consentement avant le profiling, le retargeting et les cookies third-party
La préconisation du double opt-in pour l’e-mailing et les newsletters
La prospection commerciale en conformité stricte avec le RGPD
La suppression ou le recyclage des données publicitaires collectées avant le RGPD
Les méthodes de stockage des preuves de conformité
La charte de protection des données

 

L’obligation RGPD de rectification, suppression et portabilité des données

La minimisation obligatoire de la durée de vie des données
Le droit à la rectification et à l’oubli - Quelques exemples de réussite en matière de portabilité des données
Mieux décider entre l’automatisation et la génération manuelle de la portabilité
Quelques exemples de logiciels de référence non conformes au EU-GDPR

Collecter, traiter et stocker des données en conformité avec le RGPD

Comprendre les concepts de « security by defaut » et « security by design »
Sécuriser et minimiser les formulaires de collecte d’informations personnelles
Crypter les données sensibles dans les bases et échanges de données
Fournir des données personnelles masquées aux sous-traitants
Définir une politique cohérente et minimaliste d’accès aux données
Le tracking obligatoire des accès aux données sensibles
La sécurisation et l’authentification des postes de travail
La sécurisation des cloud extranet et des partages de fichiers
La vérification de la conformité RGPD des sous-traitants
Les décharges de responsabilité à faire signer aux clients non conformes au RGPD

Travaux pratiques de consolidation des acquis

Niveau de sortie information non communiquée

Métiers visés

K1903 :


Durée, rythme, financement

Durée 21 heures en centre

Modalités de l'alternance -

Conventionnement Non

Conditions d'accès

Niveau d'entrée sans niveau spécifique

Conditions spécifiques et prérequis Avoir une culture générale en informatique et en droit.

Inscription

Contact renseignement Carole COMBES

Téléphone 0516508000


Périodes prévisibles de déroulement des sessions

Session débutant le : 15/02/2019

Adresse d'inscription
ESTER TECHNOPOLE - 24 RUE ATLANTIS 87000 Limoges

Lieu de formation


Organisme de formation responsable