03 20 61 95 00

Certified Data Protection Officer (certification comprise) – Délégué Protection des données (GDPR/RGPD)


  • DPO
  • Durée : 5 jours
  • Tarif : 3500 € HT

Objectifs

Acquérir l’expertise, les compétences et connaissances nécessaires pour conseiller les entreprises sur la gestion des données personnelles, analyser la prise de décisions dans le contexte de la protection des données personnelles
Comprendre le rôle significatif de délégué de la protection des données comme pilote de la mise en conformité de l’organisation
Appliquer les techniques d’audit pour mesurer le niveau de maturité de l’organisation par rapport aux exigences de la réglementation, ainsi que la maturité des sous-traitants
Appliquer les techniques de gestion de projet dans la mise en œuvre de la conformité
Compréhension détaillée des concepts et des approches nécessaires à l’alignement efficace de l’organisation sur le règlement général de la protection des données
Compréhension détaillée des exigences à déployer pour les organisations européennes et en dehors de l’union européenne
Devenir expert dans l’évaluation la conception et le déploiement des exigences réglementaires
Gérer un projet et une équipe de déploiement du RGPD
Inscrire le projet dans une démarche d’amélioration continue, gestion des actions correctives et préventives, ainsi que des préconisations
Etre en capacité d’identifier les enjeux et les risques pour son entreprise et les actions à mettre en œuvre afin d’être conforme
Comprendre le type et le format des questions qui composeront l’examen
S’entraîner à répondre aux questions types, tout en révisant les principaux thèmes abordés dans l’examen
Identifier les conseils et techniques permettant de faciliter le processus même de l’examen

Prérequis

1-Avoir suivi le module Sensibilisation aux nouvelles règleAvoir suivi le module Sensibilisation aux nouvelles règles relatives à la protection des données ou posséder les connaissances équivalentes (compréhension générale du RGPD et du vocabulaire associé). s relatives à la protection des données ou posséder les connaissances équivalentes
2-Avoir suivi le MOOC de la CNIL sur le sujet est un plus

Public

Chef de projet
Consultant
Correspondant « Informatique et libertés »
Directeur des systèmes d’information
Directeur juridique, juriste
Directeur RH
Responsable administratif
Responsable de processus
Responsable qualité
Toute personne devant assurer la responsabilité de protection des données personnelles
Toute personne impliquée dans la conception de projets traitant des données à caractère personnel

enveloppe Cette formation vous intéresse ? Contactez-nous

A distance / Classe virtuelle

En classe virtuelle, vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel : cours théorique, travaux pratiques, échanges en temps réel avec le formateur et les autres stagiaires…

Notre formateur

La formation est animée par un professionnel de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.

Présentiel

Formations intra ou interentreprises, cours officiels ou création de contenu spécifique, nos formations sauront répondre à vos attentes.
illustration-formation
Les + d'une formation Access it
Des formations d'excellence, éligibles CPF, disponibles en distanciel, et animées par des consultants experts passionnés par leur métier.
En savoir plus
modules

Les Modules
de formation

Module 1
Introduction au RGPD et à la conformité réglementaire

Principes fondamentaux du RGPD
Initialisation de la mise en œuvre du RGPD

Module 2
Comprendre l'organisation et clarifier les objectifs de la protection des données

Analyser l’environnement externe et interne, création et mise à jour d’une matrice des parties prenantes en fonction de leur influence et de leurs intérêts
Le rôle des collaborateurs, le support, les collaborateurs comme agents de préconisations
Analyser les défis et les enjeux
Identifier les principaux processus et les activités
Identifier les infrastructures
Identifier et analyser les exigences pour les entreprises
Déterminer les objectifs

Module 3
L'analyse du système actuel

La collecte d’information, l’état des lieux Informatiques et Libertés de l’organisation
La structure organisationnelle pour la gestion des activités de traitement
Le rapport d’analyse des lacunes

Module 4
Direction et appropriation du projet de conformité du RGPD

L’équipe, les besoins en ressources, le plan de projet, l’approbation de la direction

Module 5
La politique de protection des données

Création d’un modèle, processus d’élaboration de la politique de l’information et des données, approbation de la direction, publication et diffusion
Formation, communication et sensibilisation
Contrôle, évaluation

Module 6
Définition de la structure organisationnelle de la protection des données

Le rôle et les missions d’un délégué à la protection des données
La surveillance et la conformité
Les responsabilités du gestionnaire des traitements
La protection des données dès la conception
Rôles et responsabilités des responsables du traitement et des sous-traitants
Les registres des activités de traitement
La coopération avec l’autorité de contrôle

Module 7
La classification des données

Cartographie des données, registre des activités de traitement
Coopération avec l’autorité de contrôle
Les meilleures pratiques de cartographie des données
Le flux de cartographie des données

Module 8
La gestion des risques associée au RGPD

Evaluation des risques
Sélection d’une approche d’analyse des risques
L’identification, l’analyse et l’évaluation des risques

Module 9
L'Etude d'impact sur la vie privée (EIVP)

Exigences du RGPD concernant l’étude d’impact
Définition, avantages, gestion, préparation, réalisation d’une étude d’impact sur la vie privée
Le rapport de l’étude d’impact
Estimer le degré la probabilité de l’impact
Les menaces associées

Module 10
La conception des contrôles de sécurité, la rédaction des politiques et des procédures associées

Conception et description des processus et des mesures de sécurité
Rédaction des politiques et les procédures
Les définitions d’enregistrement

Module 11
La mise en oeuvre des contrôles

Conception et développement des processus et des mesures de sécurité
Introduction aux mesures de sécurité selon ISO 29 100, la CNIL et les GAAP
Introduction au concept de mesures de sécurités pertinents selon ISO 27 002
Mesures de sécurité recommandée pour prévenir les risques sur la vie privée

Module 12
Définition du processus de gestion des documents

Valeur de type de document
Création de modèles
Gestion des documents
Mise en place d’un système de gestion documentaire
Gestion des enregistrements
Liste principale des documents associés au GDPR

Module 13
Le plan de communication

La communication avec les collaborateurs de l’entreprise
Sensibilisation et formation
Compétences et formation
Les besoins en formation
L’évaluation des compétences
La planification d’information
Le programme de formation, de sensibilisation
L’évaluation des résultats de l’information

Module 14
La gestion des opérations
Module 15
La gestion des incidents

Article 32 et 33, ISO 27 035
Notifier une violation des données : le rapport de notification
Evénement versus incidents, les types d’incident
Menacer incidents fréquents
Structure de gestion des incidents
Le plan de réponse aux incidents

Module 16
La Surveillance, les mesures, l'analyse, l'évaluation

Les objectifs de mesures, les processus de mesure, rapporte les résultats
Le tableau de bord opérationnel, tactique et stratégique
Ce qui doit au minimum être surveillé est mesuré en vertu du RGPD

Module 17
L'audit interne et des sous-traitants

Le rôle et la fonction de l’audit interne associé au RGPD
Désigner la personne responsable de l’audit interne
Le programme d’audit interne
La procédure d’audit interne et des sous-traitants
La gestion des activités d’audit interne et des sous-traitants
Conception et mise en place d’un plan d’action, dans le cadre de perte ou de vol de données, ou de transfert de données hors de l’union européenne
La liste de vérification d’audit du RGPD en interne pour les sous-traitants
Les outils de reporting et de suivi interne

Module 18
La violation des données et les mesures correctives

La violation des données personnelles
La notification de violation des données personnelles
La communication à la personne concernée d’une violation des données personnelles
Outil d’analyse des causes fondamentales
Procédures de mesures correctives et préventives

Module 19
L'amélioration continue

Processus de surveillance continue de la modification des facteurs
Mise à jour continu de la documentation et des registres
Documentation des améliorations
Mise en place d’un plan de veille réglementaire et technique

Module 20
Présentation d'outils de gestion du RGPD

Les outils de contrôle de sécurité
Les outils d’analyse et de reporting des événements et des risques
Les outils de tests et les registres
Les outils de gestion documentaire

Module 21
Préparation à l'examen de certification

Passage d’un examen blanc à partir d’une sélection de questions portant sur les sujets contenus dans l’examen.
Correction des réponses et question sur chacun des points techniques abordés
Techniques et conseils pour le passage de l’examen
Présentation et prise en main de l’outil de préparation aux examens

Module 22
Passage de l'examen de certification

PECB est agréée par la CNIL pour la certification des compétences du délégué à la protection des données en conformité avec les Délibérations n° 2018-317 et n° 2018-318 du 20 septembre 2018 de la CNIL
L’examen accrédité PECB (en français) est composé de 100 questions à choix multiples en français
Pour réussir l’examen, les candidats à la certification DPO CNIL doivent obtenir au moins 75 % au total et au moins 50 % pour chacun des trois domaines
En cas d’échec, les candidats pourront repasser l’examen gratuitement dans un délai de 12 mois
Les candidats admis à l’examen recevront un crédit de 31 DPC
Durée de validité de la certification : 3 ans

Cette formation vous intéresse ? Contactez-nous !