Recherche

DPO (DPD) : piloter la protection des données personnelles de l’entreprise 

Paris
Francis Lefebvre Formation

Auditer la protection des données
• Méthodologie, identification des interlocuteurs, interviews, collecte des documents et informations
• Identification des opérateurs (responsables de traitement, responsables conjoints, sous-traitants)
• Identification des bases juridiques des traitements Mettre en œuvre la cartographie des traitements
• Cartographie des traitements et des données
• Rôle du DPO lors de la cartographie des traitements : aide lors de l’enregistrement des traitements ou seul contrôle des registres ?
• Le DPO et les registres de l’art. 30 (RT et ST) , Construction d’outil (check-list) : méthodologie pour réaliser l’audit Mettre en conformité la documentation contractuelle et d’information
• Rôle respectif de la direction juridique et du DPO
• Identification des réglementations sectorielles
• Focus sur les transferts de données personnelles vers des pays tiers (décisions d’adéquation et garanties appropriées) , Atelier « Bonnes pratiques sur la documentation » : Bâtir sa documentation de mise en conformité Construire sa politique de protection des données personnelles (RT et ST, BtoC et BtoB) Rédiger les clauses relatives à la protection des données person­nelles dans les contrats Déterminer l’opportunité d’une AIPD (ou DPIA)
• Rappels sur l’AIPD (accountability, finalité, caractère obligatoire)
• Critères sur l’opportunité d’une AIPD
• Notion de risque sur la vie privée
• Réaliser une AIPD : la méthode et les outils à la disposition du RT et du DPO
• Réaliser une AIPD : conseils sur la sous-traitance et sur les mesures organisationnelles et techniques de sécurité , Mise en situation : dans plusieurs situations données, de l’opportunité ou non de réaliser une PIA DPO et exercice des droits des personnes concernées
• DPO : un interlocuteur naturel
• Mise en place des procédures d’exercice des droits
• L’exercice des droits en pratique , Cas pratique : demande d’accès, quel rôle et quelles diligences du DPO ? DPO et violations de données
• Procédures de détection/de notification : mise en place
• Rôle du DPO en cas de violation de données , Mise en situation : réagir à une violation de données Outils méthodologiques et logiciels pour l’exercice des fonctions de DPO
• Elaboration de programmes de sensibilisation et de formation
• Nécessité de s’appuyer sur des outils de gouvernance des données
• Outils à disposition : CNIL et éditeurs
• Outils et traçabilité des activités de traitement Fin de la mission de DPO
• Fin sur l’initiative de l’organisme ou du DPO


Partager cette page sur :