Upcoming Je suis nommé DPO, par où commencer ?

A l’issue de cette formation, le stagiaire aura les compétences pour :

• Organiser sa mission de DPO
• Créer son registre des traitements
• Répondre aux demandes d’exercice des droits
• Gérer une violation de données
• Conseiller l’organisme sur la réalisation d’une analyse d’impact relative à la protection des données et en vérifier l’exécution

DPO désigné ou en cours de désignation, relais ou référents protection des données, toute personne dont la mission est d’assurer le respect de la protection des données personnelles au sein de son organisation publique ou privée.

Aucun prérequis n’est nécessaire. Il est conseillé de prendre connaissance du RGPD et la loi Informatique et Libertés modifiée (ex. : avoir suivi le MOOC de la CNIL).

1er jour

Introduction

1. LES DROITS DES PERSONNES CONCERNEES

• L’information des PC
• Le droit d’accès
• Le droit de rectification
• Le droit à l’effacement (« droit à l’oubli »)
• Le droit à la limitation du traitement
• Le droit à la portabilité
• Le droit d’opposition
• Le profilage

Cas pratique : répondre à un exercice de droit d’accès

2ème jour

2. LE REGISTRE DES TRAITEMENTS

• Obligation de tenue du/des registre.s
• Mise en place du registre : recenser, lister, auditer
• Le rôle du DPO dans la constitution et la tenue du registre
• Les autres acteurs impliqués
• La formation comme impératif à la bonne tenue du registre
• La mise en place des procédures internes adéquates
• Les outils facilitant la tenue du registre

Cas pratique : élaboration d’un registre fictif et d’une fiche de traitement

3ème jour

3. LE TRAITEMENT D’UNE VIOLATION

• Comprendre les termes de violation et de fuite de données personnelles
• Fuite des données : réagir rapidement
• Comment faut-il notifier la fuite de données à l’autorité de contrôle ?
• Que doit envoyer le responsable du traitement à l’autorité de contrôle en cas de violation des données ?
• Comment notifier les personnes concernées en cas de violation ou de fuite des données ?

Etude de cas d’une violation de données avec un exemple de violation et tout son cheminement (qualification, notification, communication, déploiement des procédures, RETEX).

4ème jour

4. AIPD ET PRIVACY BY DESIGN 

• Le rôle du DPO dans la démarche AIPD
• La démarche AIPD dans le cadre de la mise en œuvre d’un nouveau traitement et/ou la mise en conformité des traitements opérationnels
• Liste des activités de traitement CNIL pour lesquels une AIPD n’est pas nécessaire, « LISTE BLANCHE »
• Liste des activités de traitement CNIL pour lesquels une AIPD est nécessaire, « LISTE NOIRE »
• Démarche AIPD de la CNIL
• Intégration de la démarche AIPD dans la protection des données dès la conception
• Intégration de la démarche AIPD dans le traitement d’une violation de DCP
• Cas particulier des relations avec les sous-traitants : Prise en compte de la démarche AIPD

Etude de cas d’une AIPD.

5. CONCLUSION

MODALITES D’ACCES

Inscription en réservant votre place sur une session disponible ou par téléphone, par mail, par demande de contact. Vous recevrez un devis à nous retourner avec votre accord pour confirmer votre inscription.

MODALITES D’EVALUATION

Validation des connaissances et compétences par un quizz.

NATURE
Actions de formation.

MODALITES D’ACCES

• Accessible à distance
• Accessible en présentiel

DELAI D’ACCES

La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel)