Ils parlent de nous
Références
Thématique
L’Union Européenne a officialisé en 2016 un nouveau règlement sur la protection des données à caractère personnel, qui est applicable à partir du 25 mai 2018.
Ce règlement introduit de nouveaux droits pour les citoyens européens en matière de protection de la vie privée et donc de nouvelles obligations pour les organisations et entreprises. Il implique une évolution profonde des pratiques liées à la collecte, la conservation et l’exploitation des données à caractère personnel.
Cette loi a créé un nouveau rôle clé le DPO (Data Protection Officer) qui est au cœur du dispositif de « Responsabilité » (principe d’accountabiliy du RGPD). Le DPO est :
• chargé de mettre en œuvre et faciliter la mise en conformité au RGPD,
• intermédiaire entre les parties prenantes en interne et externe,
• correspondant avec l’Autorité de Contrôle (en France la CNIL),
• il est le successeur naturel du CIL (Correspondant Informatique et libertés) avec un rôle élargi.
Dans certains cas la nomination d’un Délégué à la protection des données est obligatoire (organismes publics, traitements systématiques à grande échelle, traitement de données sensibles…), quel que soit la taille de la structure, aussi bien pour les responsables de traitement que les sous-traitants.
Un DPO est fortement recommandé dans tous les cas (cf. Groupe de travail G29), pour confier à un référent la mise en œuvre de la conformité RGPD au sein de l’organisation et ainsi prévenir les risques liées aux données personnelles. Tant sur la fuite éventuelle de données et ses conséquences, que sur les sanctions en cas de non-respect du RGPD (pouvant aller jusqu’à 20 millions d’euros ou dans le cas d’une entreprise, jusqu’à 4% du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.)
Objectifs
A l’issue de cette formation DPO, vous serez à même de :
• Maîtriser les enjeux et les exigences de la nouvelle réglementation
• Identifier les acteurs concernés en interne comme en externe
• Réaliser un état des lieux de sa conformité en menant un audit RGPD
• Appréhender un projet de mise en conformité des traitements
• Réaliser une Analyse d’Impact sur la Protection des Données
• Tenir un registre des activités de traitement
• Gérer les transferts de données en dehors de l’UE
• Gérer un incident de sécurité lié aux données personnelles
• Appliquer les bonnes pratiques au sein de son organisation pour respecter le cadre légal au quotidien
Public concerné
Toute personne au sein d’une organisation (entreprise, association, groupement d’intérêt…) amené à prendre le rôle de DPO ou souhaitant devenir référent RGPD.
Prérequis
La formation est construite de manière à être accessible à tous, sans connaissances préalables dans le domaine juridique ou informatique.
Dans l’optique d’une préparation à la certification DPO reconnue par la CNIL, les prérequis sont les suivants :
– justifier d’une expérience professionnelle d’au moins 2 ans dans des projets, activités ou tâches en lien avec les missions du DPO s’agissant de la protection des données personnelles;
ou
– justifier d’une expérience professionnelle d’au moins 2 ans ainsi que d’une formation d’au moins 35 heures en matière de protection des données personnelles reçue par un organisme de formation.
Matériel de formation
35 heures de formations alternant vidéos, cas pratiques, tests de validation des acquis par chapitre, documents annexes et liens utiles.
Programme
Basé sur le contenu de la certification CNIL. Réalisé en collaboration avec le cabinet d’avocats Lawint.
Partie 1- Comprendre le Règlement
40 ans de construction de la protection de la vie privée et des données personnelles
Positionnement du RGPD dans le cadre légal
Les acteurs du RGPD
Fondamentaux et principes
Partie 2 – Appliquer le Règlement
Les obligations générales des organisations
Déterminer la validité d’un traitement
Encadrement de chaque traitement
Déterminer les droits des personnes
Partie 3 – La Sécurité des données
Partie 4 – Responsabilité
La responsabilité de la structure
La responsabilité du DPO
Partie 5 – Le Délégué à la Protection des Données (DPO)
Quand est-ce qu’un DPO est obligatoire ?
Le statut du DPO
Le positionnement du DPO
Partie 6 – DPO Au quotidien
Formation
=== Disponible fin du premier semestre 2020 ===