Kit de survie métier pour DPO et Référent Protection des Données
Du 19 au 21 juin 2019
« Cette formation est très opérationnelle, j’insiste là-dessus. C’est la formation des DPO par un DPO... »
Formation délivrée par Xavier Leclerc, DPO externe et mutualisé de plusieurs professions, PDG du Groupe Data Privacy Management System (DPMS) et Président de l’UDPO (Union des DPO). Xavier Leclerc est l’un des architectes du Mastère Spécialisé « Management et Protection des données à caractère personnel » de l’ISEP.
Objectifs pédagogiques
Acquérir les connaissances juridiques sur la législation Informatique et Libertés et le RGPD.
Connaître les outils spécifiques du métier : Inventaire, Registre, cartographie, sous-traitants, privacy by design
Conçue de façon pratique et opérationnelle, cette formation courte fait la synthèse des points essentiels que doit connaître un DPO ou un référent de la protection des données, pour lui éviter erreurs et perte de temps, mais aussi pour lui donner les clés de son efficience et de son indépendance.
Elle permet aussi à une personne qui se destine à assurer ce rôle de bien préparer sa désignation : périmètre de la mission, temps à y consacrer, moyens à prévoir, difficultés à anticiper, etc...
Programme
Journée : 1
Culture « Informatique & Libertés » et RGPD
De quoi parlons-nous ? Définitions
Présentation du cadre légal
Les grands principes : Minimisation des données, exactitude, Limitation des finalités, sécurité, limitation de la conservation, Licéité/loyauté et transparence et accountability (responsabilisation)
Les obligations du Responable de traitement
Journée : 2
Mise en œuvre des outils du Délégué à la protection des données / DPO
Privacy by design
Encadrer le recours à la sous-traitance
Assurer le respect des droits des personnes : consentement, droit à l’information, droit d’accès, rectification, effacement, oubli, droit de notification, opposition, portabilité.
Journée : 3
Pratique du métier de Délégué à la protection des données / DPO Data Protection Officer
Le DPO ou délégué à la protection des données
Maintenir ses registres à jour : registre des activités de traitements, registre sous-traitant, modèle CNIL et modèle DPMS : ‘Privacil’
Méthodologie d’état des lieux
Registre type PME
Mettre en place des procédures : de communication aux IRP, de communication au personnel (diffusion de la culture IL), de communication aux clients (site Internet, etc.), de manquement constaté, de gestion du droit d’accès, de contrôle de la CNIL
Cas pratiques en sous-groupe
Moyens pédagogiques
Présentiel (salle équipée de moyens de vidéo projection et d’accès Internet).
Le module est étayé de cas concrets et interactifs permettant ainsi son adaptation selon le secteur concerné en personnalisant les cas pratiques
Évaluation et sanction de la formation
- QCM
- Évaluation de satisfaction
Durée
Public Concerné
Prérequis
Plaquette de la formation
Prochaine formation
Nous trouver
Ces données seront traitées par ISEP Formation Continue pour vous documenter et vous informer sur nos cursus de formation et les manifestations associées. Elles ne sont pas transmises à des tiers et sont conservées trois ans après la dernière relation. Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent, en adressant un courrier postal accompagné d'une preuve d'identité à ISEP Formation Continue - 10, rue de Vanves 92130 Issy-les-Moulineaux