logo Formation Continue

Expertise du RGPD - Devenir Délégué à la Protection des Données (DPD / DPO)

Résumé de la formation

  • Type de diplôme: Stage court
  • Domaines de compétences: Informatique – Télécommunications – Réseaux

Présentation

Présentation

La formation Expertise du RGDP vous permettra de développer les connaissances et compétences requises pour mettre en œuvre et gérer efficacement un cadre de conformité en matière de protection des données personnelles.

Après cette formation pour DPO / DPD, vous pourrez prendre le rôle de Délégué à la Protection des Données (DPD ou Data Privacy Officer DPO). Vous serez à même de comprendre l'écart entre le règlement général sur la protection des données et les processus organisationnels actuels: politiques de confidentialité, procédures, instructions de travail, formulaires de consentement, l’analyse d'impact relative à la protection des données de manière à associer les processus à l’adoption du nouvel règlement.

 

À qui s'adresse la formation ?

  • Responsables de projet ou consultants souhaitant préparer et soutenir un organisme dans la mise en œuvre des nouvelles procédures et l'adoption des nouvelles exigences présentées dans le RGPD, qui entreront en vigueur le 25 mai 2018
  • CIL actuel chargés de la protection des données personnelles d'une entreprise et de la gestion de ses risques
  • Conseillers en sécurité des données personnelles
  • Personnels ou cadres techniques envisageant un poste de délégué de protection des données

 

Le formateur : Dr. Gilles Trouessin

Auditeur-Consultant-Expert-Formateur en sécurité et en sûreté et en souveraineté des systèmes d’information critiques et des informations & données sensibles (21 ans d'expérience dans la sécurité informatique).

Il enseigne sur le Mastère Spécialisé Sécurité Informatique de l’INP-ENSEEIHT et INSA Toulouse et sur les formations ingénieur Sciences du Numérique à l’INP-ENSEEIHT.

Objectifs

  • Comprendre l'histoire de la protection des données personnelles en Europe
  • Acquérir une compréhension globale des concepts et des approches nécessaires à l'alignement efficace avec le règlement général sur la protection des données
  • Comprendre les nouvelles exigences que le règlement général sur la protection des données apporte aux organisations de l'UE et aux organisations non-UE et, lorsqu’il est nécessaire, de les mettre en œuvre
  • Gérer une équipe implémentant le RGPD
  • Savoir analyser et prendre des décisions dans le cadre de la protection des données personnelles

Programme

Contenu de la formation

2 sessions de 4jours au choix : 

  • Session 1 : 17-18 sept. & 3-4 oct.
  • Session 2 : 1-2-3-4 oct.

Jour 1 : Introduction aux principes de protection des données et du RGPD

Introduction général à la Protection des données à Caractère Personnel (P.D.C.P.)
Historique & genèse en France de la P.D.C.P.
  • La Convention n°108 de 1981
  • La loi "Informatique & Libertés" originelle [I] de 1978
  • La Directive Européenne de 1995
  • La loi "Informatique & Libertés" révisée [II] de 2004
  • Le Règlement Européen (R.G.P.D.) de 2016
  • La loi "Informatique & Libertés" révisée [III] de 2018
Les fondements juridiques P.D.C.P.
  • Les droits fondamentaux de la personne physique
  • Les principes généraux de la P.D.C.P.
  • Les principes génériques de "Privacy-by-default" et de "Privacy-by-Design"
  • Les notions de base au service de la P.D.C.P.
  • Les rôles et responsabilités des différents acteurs
  • Les droits des personnes concernées
  • L'exercice des droits par la personne concernée
  • Les enjeux actuels du R.G.P.D. pour les Directions de P.M.E. / M.G.E
  • Les enjeux juridiques
  • Les enjeux financiers
  • Les enjeux liés à la réputation
  • Les enjeux liés à la sécurisation
Exercice d'application des droits & obligations liés au R.G.P.D

 

Jour 2 : Les exigences du règlement général sur la protection des données

Rôles et responsabilités des différents acteurs
  • La notion de "finalité des traitements"
  • Les rôle & responsabilités du "Responsable des Traitements" (R.T.)
  • Les rôle & responsabilités du "Sous-Traitements" (S.T.) au sens du R.G.P.D
  • Les rôle & responsabilités du "Délégué à la Protection des Données" (D.P.D.)
Mise en œuvre des exigences issues de la P.D.C.P.
  • Mise en œuvre du droit d'information
  • Mise en œuvre du droit d'accès
  • Mise en œuvre du droit de rectification
  • Mise en œuvre du droit d'opposition
  • Mise en œuvre du droit à l'effacement ("droit à l'oubli')
  • Mise en œuvre du droit de retrait de son consentement
  • Mise en œuvre des droits de licéité, loyauté et transparence
  • Mise en œuvre du droit de limitation des traitements
  • Mise en œuvre du droit de minimisation des des données
  • Mise en œuvre du droit d'exactitude
  • Mise en œuvre du droit proportionnalité
  • Mise en œuvre des droits de confidentialité et d'intégrité
  • Mise en œuvre du droit à la portabilité des D.C.P.
Travaux dirigés de mise en application des droits et obligations

 

Jour 3 : Déploiement d'un projet de mise en conformité au R.G.P.D.

  • Organisation du projet de mise en conformité
  • Rôles et responsabilités au sein du projet de mise en conformité
  • Phasage / activités / actions pour PLANIFIER le projet de mise en conformité
  • Phasage / activités / actions pour DÉPLOYER le projet de mise en conformité
  • Rôle implicite du(des) Responsable(s) des Traitements
  • Rôle explicite du(des) Sous-Traitant(s)
  • Rôle de coordinateur du Délégué à la Protection des Données (Personnelles)
  • Rôle coopératif du Responsable Sécurité des Systèmes d'Information (R.S.S.I.)
  • Rôle coopératif du Responsable du Plan de Continuité des Activité (R.P.C.A.)
  • Définition et caractéristiques d'un système de management des risques
  • Définition et caractéristiques d'une démarche de gestion des risques liés à la sécurité
  • Définition et caractéristiques d'une méthode d'appréciation des risques liés à la P.D.C.P.
  • Définition et caractéristiques d'une d'analyse d'impacts sur la vie privée (E.I.V.P. ou D.P.I.A.)
Travaux pratiques de mise en application d'un projet de déploiement de la conformité au R.G.P.D.

 

Jour 4 : Les activités de maintien de la conformité au R.G.P.D.

  • Définition générale d'une démarche générique d'amélioration continue P-D-C-A
  • Présentation succincte et appropriation basique de la norme ISO 9001 - S.M.Q.
  • Définition appropriée d'une démarche spécifique d'amélioration continue appliquée à la S.S.I.
  • Présentation succincte et appropriation basique de la norme ISO 27001 - S.M.S.I.
  • Définition appropriée d'une démarche spécifique d'amélioration continue appliquée à la P.D.C.P.
  • Présentation succincte et appropriation basique de la norme ISO 29100 - techniques sécurité et cadre privé
  • Rôle et responsabilités de la Direction Générale de la démarche de mise en œuvre et de maintien de la P.D.C.P.
  • Rôle et responsabilités des Directions-métiers pour faciliter les déploiements et maintien fonctionnels de la P.D.C.P.
  • Rôle et responsabilités des D.P.D. / R.S.S.I. / R.P.C.A. pour les déploiements et maintien opérationnels de la P.D.C.P.
  • Phasage / activités / étapes pour la mise en place d'une démarche d'amélioration continue appliquée à la P.D.C.P.
  • Mise en œuvre des phases de [re-] PLANIFICATION et [re-] DEPLOIEMENT de la P.D.C.P. déjà en place
  • Mise en œuvre des phases de [re-] CONTROLE et de [re-] AJUSTEMENT de la P.D.C.P. déjà en œuvre
  • Présentation succincte et appropriation basique de la norme ISO 27002 - guide de bonnes pratiques en S.S.I.
  • Présentations détaillées des principes génériques de "Privacy-by-Default" et de "Privacy-by-Design" 
Travaux pratiques de mise en application d'une démarche d'amélioration continue appliquée à la conformité au R.G.P.D.

Admission

Condition d'accès

À qui s'adresse la formation ?

  • Responsables de projet ou consultants souhaitant préparer et soutenir un organisme dans la mise en œuvre des nouvelles procédures et l'adoption des nouvelles exigences présentées dans le RGPD, qui entreront en vigueur le 25 mai 2018
  • CIL actuel chargés de la protection des données personnelles d'une entreprise et de la gestion de ses risques
  • Conseillers en sécurité des données personnelles
  • Personnels ou cadres techniques envisageant un poste de délégué de protection des données
  • Des connaissances de base sur les exigences légales actuelles en matière de protection des données de la CNIL.
  • Si vous avez déjà suivi la formation "Introduction à la RGPD", vous pourrez suivre uniquement les trois derniers jours de formation.
  • Si vous avez déjà suivi la formation "Bases d'application du RGPD", vous pourrez suivre uniquement les deux derniers jours de formation.

Contact(s)

Lieu(x) de la formation

  • Toulouse

Contact(s) administratif(s)

Conseiller Formation Qualifiante

Tél : 05 34 32 31 07

Email : qualifiant @ toulousetech-formation.fr

Plus d'infos

Public concernéFormation professionnelle

Formation à distance Non

Prix inter-entreprise 2150€ nets

Date(s) de la formation 2 sessions de 4j au choix : voir détail dans le programme

Nous contacter

Toulouse Tech Formation Professionnelle

6 allée Emile Monso - BP 34038
31029 Toulouse Cedex 4
Ouvert du lundi au vendredi

08h30-12h30 / 13h30-16h30

05 34 32 31 08

Contacts

Le centre de formation continue et professionnelle des Grandes Écoles d'Ingénieurs de Toulouse INP

  • Logo MENESR
  • Logo Region
  • Logo UTFTMP
  • Logo INP
  • Logo INPT
  • Logo Ensat
  • Logo Enseeiht
  • Logo Ensiacet
  • Logo CTI
  • Logo CGE