Passer commande via notre portail client

Partager cet article ...Print this pageEmail this to someoneTweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInPin on PinterestShare on TumblrDigg this
RGPD, DPO : rôle, missions et obligations du délégué à la protection des données
DPD / LI-DSI-186
OBJECTIFS PEDAGOGIQUES

 

À la fin du cours, le stagiaire sera capable de :

  • Maîtriser le contenu de la réglementation générale de la protection des données
  • Identifier le rôle déterminant et les missions du Délégué à la Protection des Données
  • Déterminer les informations à échanger avec la CNIL
  • Etre en mesure de mettre en place des outils de reporting et de suivi interne
  • Etre en capacité de mener des audits auprès des sous-traitants
  • Etablir et suivre un plan d’actions, de pertes ou de vols de données ou dans le cas de transfert de données hors CE
  • Déterminer les actions à mettre en place et les informations à transmettre aux collaborateurs de l’entreprise
PUBLIC

 

Correspondant informatique et libertés, DSI, DRH, juriste, toute personne impliquée dans la conception de projets traitant des données à caractère personnel.

PRE-REQUIS

 

Connaissances de base de la réglementation générale de la protection des données. Ou connaissances équivalentes à celles apportées par le stage (réf. TPD).

CONTENU

GDPR et principes de confidentialité

- Cadre réglementaire, principes fondamentaux.
- RGPD/GDPR.
- Organismes de l’UE : groupe de travail international sur la protection des données dans les télécoms (IWGDPT).
- Autorités de surveillance, Groupe de l’article 29.
- Législation : cadre juridique, consentement, catégories des données personnelles.
- Registre et maintenance : informations à fournir (finalité, catégories de données, personnes concernées).
- Registre : quel formalisme ? Quels outils logiciels d’aide à sa création/gestion ?

DPO

- Nomination, fonction, responsabilités. Sensibilisation et formation. Assurer la veille.
- Gouvernance de l’Internet, cyberdroits et transferts internationaux de données.
- Transversalité du DPO au sein de l’entreprise : collaboration avec les équipes juridiques, marketing, IT, achats.
- Organiser et contractualiser les relations entre les différents acteurs.
- Relations avec les autres responsables de traitement : l’hypothèse de la co-responsabilité. Le code de conduite.
- Certifications et les labels. Créer et gérer un plan d’actions. Se préparer à un contrôle.

Gestion des risques et sécurité de l’information

- Principes de responsabilité.
- Gestion des risques : concepts, analyse de risques, méthodologies, standards, surveillance.
- SI et sécurité : fonctions et responsabilités, formation et sensibilisation, classification.
- Accès, exposition, cryptographie et signatures numériques.
- Sécurité mobile, Internet des objets : concepts, modèles et principes, applications, menaces.
- Nouvelles technologies, menaces.

Incidents et protection

- Gestion des incidents : incident de sécurité de l’information, événement.
- Évaluation de l’impact sur la protection des données.
- Cycle de vie des données personnelles.
- Pertes ou de vols de données : quel plan d’actions ?

Communication

- Management des dispositifs d’alerte, gestion de crise.
- Avec les autorités de contrôle, CNIL.
- Outils de reporting, suivi interne.

SESSIONS PROGRAMMEES

 

Accès au calendrier

VALIDATION

Evaluation en fin de session

PEDAGOGIE

 

Alternance d’exposés et de travaux pratiques

INTERVENANTS

 

Spécialiste

MODALITES PRATIQUES

Durée : 4 jours soit 28 heures avec 7 heures par jour
Prix stagiaire : 2 240,00 € TTC
Horaires : 9h – 17h30

Durée: