DPO et compliance

PARIS
Francis Lefebvre Formation

Les enjeux du RGPD (Règlement Général sur la Protection des Données)
Le calendrier du RGPD.
Établir un programme de conformité au RGPD.
Faire du DPO le pilote de ce programme.
Intégrer les « Guidelines on Data Protection Officers » publié par le G29.
Les contours du RGPD
Les notions-clés, les acteurs, les périmètres.
Les risques.
Le portrait du DPO
Cas du DPO obligatoire.
Profil, charge de travail, compétences requises, rattachement, moyens, missions.
Cas pratique : rédiger la lettre de mission du DPO
Les chantiers du RGPD et le rôle du DPO dans leur mise en œuvre
Accountability : rédaction par le DPO de procédures et politiques liées à la protection des données, vérification de leur respect par les métiers.
Privacy by design / Privacy by default : procédure dédiée, intégration du DPO dès la conception de nouveaux produits et services, audit de leur conformité au RGPD tout au long de leur cycle de vie.
Registre des traitements : contenu du registre, cartographie des traitements par le DPO, mise à jour du registre.
Analyse d’impact : identification par le DPO des traitements concernés, pilotage du dossier d’analyse d’impact, relations avec la CNIL.
Sécurité : relations DPO/RSSI lors de failles de sécurité, mise à jour des clauses de sécurité dans les contrats de prestations de services.
Cas pratique : rédiger une clause de sécurité à intégrer dans les contrats de prestations de services conforme au RGPD
Information des personnes : rédaction de notices d’information par le DPO et élaboration d’une procédure de gestion des droits des personnes.
Droit à l’oubli : définition par le DPO d’une politique de durée de conservation des données et pilotage de son implémentation.
Relations avec les sous-traitants : intervention du DPO dans le choix des prestataires, le respect du RGPD comme critère de sélection.
Contrôle CNIL : rôle du DPO en cas de contrôle sur place ou sur pièces.
Les sanctions
Les sanctions financières.
Les sanctions administratives.
La responsabilité du DPO.

Public concerné principalement :

Juristes, responsables juridiques, directeurs administratifs, directeurs des systèmes d’informations (DSI), CIL, DPO, administrateurs des systèmes d’informations, avocats. Toute personne ayant à prendre en charge la conformité de traitements de données personnelles.