En avril 2016, le règlement général sur la protection des données (RGPD), est venu renforcer la réglementation en vigueur en matière de données à caractère personnel : obligation de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer la conformité au RGPD, privacy by design ou by default, analyse d’impacts, droit à l’oubli, …

Au cœur du nouveau règlement européen : Le DPO (Data Protection Officer)

La création d’un poste de DPO est obligatoire au sein des organismes publics et des entreprises qui traitent des données sensibles à grande échelle telles que les données de santé, ou celles qui exigent un suivi régulier et systématique de personnes. Les enseignes de la grande distribution ayant des cartes de fidélité, les banques, les assurances, les entreprises de transport, les opérateurs de télécoms ou encore les entreprises utilisant le marketing comportemental grâce à l'analyse de la navigation sur le web sont notamment concernées.

Véritable « chef d’orchestre », sa mission principale est de démontrer votre conformité au RGPD. Concrètement, il lui appartient de s’informer sur vos nouvelles obligations, d’assister les décideurs sur les conséquences des traitements, d’en réaliser l’inventaire, de concevoir des actions de sensibilisation et de piloter en continu la conformité. Il doit être impliqué correctement et en temps utile dans toutes les problématiques liées à la protection des données à caractère personnel.

Le DPO est également un élément clé de la construction d’une relation de confiance avec vos fournisseurs, clients ou usagers.

Comprendre vos nouvelles obligations, définir des actions adaptées à vos process métier, acquérir les compétences nécessaires à la mise en conformité de votre organisme, … Cette formation répond aux besoins des décideurs et est liée à l’affirmation du rôle du futur DPO en tant que métier à part entière.

MDS est l’organisme qualifié par le Bureau Véritas pour dispenser la formation DPO, sur la base du référentiel CNIL préparant à la certification des compétences .

Pour répondre à vos besoins, MDS conçoit des offres sur mesure en  intra-entreprise, contactez-nous ici !

DATA PROTECTION OFFICER

OBJECTIFS

  • Avoir une vue d’ensemble sur le RGPD
  • Maîtriser les éléments pratiques : statut et mission du DPO, sécurisation des données à caractère personnel, réalisation des analyses des risques et impacts
  • Acquérir la méthodologie de pilotage de conformité au RGPD

PRÉ-REQUIS
Bonne maitrise de la loi « Informatique et Libertés » (LIL modifiée Juin 2018) recommandée et/ou expérience dans les démarches de mise en conformité

PUBLIC

  • CIL ou DPO désigné ou en cours de désignation
  • Personne souhaitant approfondir ses connaissances sur le RGPD : Data manager, Risk manager, responsable de service, responsable qualité, responsable juridique, collaborateur

MOYENS PEDAGOGIQUES ET TECHNIQUES

Hormis une introduction théorique, le transfert et l'appropriation des connaissances se feront en pédagogie active.

La pédagogie active est une technique d’apprentissage par la mise en œuvre d’exercices ludiques et la mise en situation. Notre objectif : faire du temps de formation un moment productif et efficace, facilitant la compréhension d’une matière complexe et l’acquisition d’une méthodologie de pilotage, que vous pourrez ensuite adapter à votre organisme.
Les moyens pédagogiques notamment utilisés sont :

  • Matching
  • Exercice de reformulation
  • Atelier de mise en situation
  • Brise-glace
  • Supports de cours et boîte à outils
  • Autres….

METHODE D’EVALUATION

Méthode formative, partie intégrante du processus de formation, l’évaluation des acquis sefait tout le long du process pédagogique.

 

Formation disponible en intra, contactez-nous

 

Session : inter-entreprise

Durée : 5 jours (35 heures)

Coût : 4500 € (inclus les supports pédagogiques, l'accès à l'extranet, les repas du midi, l’examen)

Date : Planning 2019

Lieu :

Nombre de participants : 4 à 10 maximum

Horaires :

  • 8h30 Accueil
  • 9h00 - 12h30 Formation
  • 12h30 - 13h30 Pause Déjeuner
  • 13h30 - 17h00 Formation

Contacts :

06 92 59 01 00

formation@mydatasolution.fr

Nous vous accueillons dans un cadre dédié à la formation, facile d'accès, convivial, professionnel, équipé des dernières technologies

Nos sessions sont maximisées à 10 participants pour optimiser la qualité de l'enseignement en pédagogie active.

Suivi & Validation :

Feuille d’émargement & Attestation de fin de formation.

Cette formation donne accès au passage de la Certification des compétences par le Bureau Véritas.

Plan de formation

Journée 1 : Comprendre le RGPD

Exercice pédagogique : Animalogie

Interpréter concrètement les textes :

  • Analyse et explication des principales notions : données personnelles, les différentes catégories de données, les traitements de donnée, le responsable de traitement, le sous-traitant, les coresponsables de traitement, tiers autorisé, …
  • Les lignes directrices du G29

Travaux collaboratifs :

  • Identifier vos données et vos traitements
  • Atelier : Identifier les données à caractère personnel
  • Atelier : Identifier les données d’infraction
  • Atelier : Identifier vos traitements
  • Atelier : Le DPO 

                 * Le DPO est-il obligatoire ?

                  * DPO à temps partiel : Qui peut être désigné ?

                  * Les moyens du DPO 

                  * Les missions du DPO 

 

 

Journée 2 : Les droits des personnes

Exercice de reformulation :

  • Atelier : Récapitulation des connaissances par un exercice ludique

Les droits des personnes :

  • Ce qui change avec le RGPD
  • Nouveaux droits prévus par le RGPD

Travaux collaboratifs :Consentement préalable 

  • Atelier : Cas pratique

Travaux collaboratifs : Intérêt légitime 

  • Atelier : Cas pratique

Travaux collaboratifs : Information des personnes 

  • Atelier : Réaliser un modèle de mentions d’information

Le profilage :

  • Exemples de profilage
  • Le Droit d’opposition au profilage
  • Les cas où le profilage est autorisé
  • Les cas où le profilage est interdit
  • Les garanties à mettre en œuvre

Journée 3 : Piloter la conformité (Partie 1)

Exercice de reformulation :Atelier :

  • Appréciation des connaissances par un exercice ludique

Les obligations du responsable de traitement 

  • Les principes relatifs à un traitement (licéité, minimisation des données, …)

Les transferts hors Union Européenne :

  • Identifier l'existence de transferts de données hors UE
  • Déterminer les instruments juridiques à utiliser pour sécuriser les transferts hors UE

Travaux collaboratifs : 

  • Établir son registre de traitement
  • Atelier : Registre des activités de traitement
  • Atelier : Registre des catégories d'activités de traitement

Travaux collaboratifs : Rédaction de livrables

  • Atelier : La révision des contrats / convention avec les sous-traitants
  • Atelier : Méthodologie à la rédaction d’un accord entre coresponsables

Journée 4 : Piloter la conformité (Partie 2)

Exercice de reformulation :

  • Mesure des connaissances par un exercice ludique

Travaux collaboratifs : Créer sa politique « Informatique et Libertés »

  • Les bonnes pratiques
  • Rédaction d’un plan détaillé

Travaux collaboratifs : Réaliser un audit RGPD

  • Atelier : Maîtriser la technique d’audit et rédiger un plan d’audit

Travaux collaboratifs : Tracer ses activités

  • Atelier : Réaliser son outil de suivi
  • Atelier : Réaliser son bilan annuel

Travaux collaboratifs : Privacy By Design/By Default

  • Atelier : Réaliser un cahier des charges Privacy by Design/by Default

Travaux collaboratifs : Procédures pour recevoir et gérer les demandes d'exercice des droits

  • Les étapes à respecter
  • Rédaction d’une procédure

Journée 5 : Sécurité et coopération avec l’autorité de contrôle

Exercice de reformulation :

  • Récapitulation des connaissances par un exercice ludique

RGPD, Sécurité des données et du SI :

  • Base de connaissance : typologie des manquements les plus fréquents
  • Base de connaissance : typologie des menaces

Travaux collaboratifs : La gestion des risques

  • Atelier : Apprécier les risques et identifier les mesures de sécurité adaptées

Travaux collaboratifs : L’analyse d’impact

  • Atelier : Comprendre l’analyse d’impact, conseiller et superviser

Travaux collaboratifs :  Procédures pour recevoir et gérer les violations de données

  • Les étapes à respecter
  • Rédaction d’une procédure

Travaux collaboratifs :  Gérer les relations avec les autorités de contrôle

  • Atelier : Gérer les sollicitations et faciliter leur action

 Travaux collaboratifs : Sensibiliser et former

  • Atelier : Créer son outil pédagogique

Consolidation des acquis :

  • Réponse aux questions sur les points abordés en formation
  • Proposition de solutions aux difficultés rencontrées quant à l’application du RGPD
  • Échanges de bonnes pratiques et retours d’expérience entre le formateur et les stagiaires

Certification des compétences

Image

Session d'une demi-journée

Dates & inscription nous consulter

Image

NOS AUTRES PROGRAMMES

Image

* INTRODUCTION AU RGPD

* LE RGPD ET SES IMPACTS SUR LA SOUS-TRAITANCE

* LE RGPD ET SES IMPACTS SUR LES DONNEES RH

* PILOTER ET METTRE EN ŒUVRE UNE DEMARCHE RGPD

* PREPARER ET DEPLOYER UNE ANALYSE D’IMPACT VIE PRIVEE

* SE PREPARER A LA CERTIFICATION DE COMPETENCES DPO

Nous consulter pour connaitre les lieux, dates et contenus pédagogiques. Contactez-Nous

Cookies make it easier for us to provide you with our services. With the usage of our services you permit us to use cookies.
More information