Recherche

Formation DPO - Formation RGPD labellisée CNIL

Paris ou en ligne

Ariane Mole et son équipe vous proposent une nouvelle session pour la formation de 35 heures requise par la CNIL pour vous préparer à la certification DPO

 Programme de formation conforme au référentiel de la CNIL permettant la certification des compétences du DPO, acteur clé de la conformité au RGPD.
 Pour pouvoir accéder à la certification, le DPO doit avoir effectué une formation minimum de 35 heures (5 jours) sur la protection des données personnelles, ou avoir une expérience professionnelle d’au moins 2 ans sur la protection des données personnelles
 En tant qu’organisme de formation agréé, Bird & Bird vous propose 5 jours de formation vous permettant d’acquérir les 35 heures de formation indispensables pour pouvoir vous présenter ensuite à l’examen de certification.
 Notre formation de préparation à la certification DPO, complète et pratique, intégrant des mises en situation et des quizz, vous permettra d’acquérir les 17 compétences obligatoires listées dans le référentiel de certification de la CNIL
 Bird & Bird dispose d’une équipe d’experts spécialisés dédiée à la protection des données personnelles depuis de nombreuses années, qui dispense des formations et accompagne les entreprises et les DPO dans leur démarche de conformité au RGPD et à la loi Informatique et Libertés.
 Ariane Mole a obtenu le label de la CNIL pour sa formation RGPD.
Objectif de la formation de préparation à la certification DPO

 Acquérir les compétences et savoir-faire requis par la CNIL pour se présenter à l’examen de certification, notamment :
 Déterminer le contenu de l’information à fournir aux personnes concernées,
 Déterminer la base juridique d’un traitement,
 Maîtriser le registre des traitements,
 Connaître la documentation nécessaire pour prouver la conformité, conformément au principe de responsabilité,
 Maîtriser le cadre juridique de la sous-traitance – Nous analyserons ensemble un contrat de sous-traitance,
 Gérer une faille de sécurité / Dans quels cas et comment faut-il notifier à la CNIL / aux personnes ?
 Dans quels cas effectuer une analyse d’impact sur la protection des données (AIPD),
 Conséquences de la décision « Schrems II » de la CJUE – Que peut-on faire ?
 QCM / Exercices pratiques

Contenu de la formation
Le programme de notre formation* couvre la totalité du programme obligatoire de l’examen écrit de certification déterminé par la CNIL, conformément à la décision de la CNIL portant adoption des critères pour la certification du DPO :
(*Programme intégrant le RGPD et la loi Informatique et Libertés)

 Le programme de notre formation

Partie 1. Maîtriser le RGPD et la loi Informatique et libertés - Mesures prises pour la mise en conformité
RGPD et loi française sur la protection des données – fondamentaux
 Champ d’application
 Définitions et notions fondamentales
 Quels sont les organismes soumis aux obligations règlementaires ?
Règlement européen et loi française sur la protection des données – principes
 Licéité du traitement, loyauté, transparence et limitation des finalités
 Minimisation et exactitude des données
 Conservation limitée, intégrité et confidentialité des données
RGPD et loi française sur la protection des données – validité du traitement
 Bases juridiques d’un traitement
 Consentement
 Consentement des mineurs
 Catégories particulières de données à caractère personnel : les données sensibles
 Données relatives aux condamnations pénales et aux infractions
Droits des personnes concernées
 Transparence et information des personnes
 Droits des personnes concernées
Mesures prises pour la mise en conformité
 Politiques ou procédures en matière de protection des données
 Qualification des acteurs d’un traitement de données : responsables du traitement, responsables conjoints du traitement, sous-traitants
 Formalisation des relations (contrat sous-traitant, accord entre responsables conjoints du traitement)
 Codes de conduite et certifications
Délégué à la protection des données (DPO)
 Désignation et fin de mission
 Qualités professionnelles, connaissances spécialisées et capacité à accomplir ses missions
 Fonction du DPO (moyens, ressources, positionnement, indépendance, confidentialité, absence de conflit d’intérêt, formation)
 Missions du DPO et rôle du DPO en matière d’audits
 Relations du DPO avec les personnes concernées et gestion des demandes d’exercice des droits
 Coopération du DPO avec l’autorité de contrôle
 Qualités personnelles, travail en équipe, management, communication, pédagogie
Transferts de données hors de l’Union européenne
 Décision d’adéquation
 Garanties appropriées
 Règles d’entreprise contraignantes
 Dérogations
 Autorisation de l’autorité de contrôle
 Suspension temporaire
 Clauses contractuelles
Autorités de contrôle
 Statut
 Pouvoirs et sanctions – Contrôles : comment les préparer et les anticiper ?
 Comité européen de protection des données
 Recours juridictionnels / Contester les sanctions de la CNIL
 Droit à réparation
Doctrine et jurisprudence
 Lignes directrices du G29 et du Comité européen
 Avis, lignes directrices et recommandations du comité européen de protection des données
 Jurisprudence française et européenne

Partie 2. Responsabilité
(Application du principe d’ « Accountability ») Analyse d’impact relative à la protection des données (AIPD)
Protection des données dès la conception et par défaut
Registre des activités de traitement (responsable de traitement) et registre des catégories d’activités de traitement (sous-traitant)
Violations de données à caractère personnel, notification des violations à la CNIL et communication à la personne concernée

Partie 3. Mesures techniques et organisationnelles pour la sécurité des données au regard des risques Pseudonymisation et chiffrement des données personnelles
Mesures pour garantir la confidentialité, l’intégrité et la résilience des systèmes et des services de traitement
Mesures permettant de rétablir la disponibilité des données et l’accès aux données en cas d’incident physique ou technique

Les plus de notre formation : Des cas pratiques intégrés dans le programme de formation
1. Apprendre à rédiger une fiche du nouveau registre interne des traitements
2. Revue concrète du modèle de clause de sous-traitance diffusé par la CNIL
3. QCM
4. Exercices pratiques

Durée : 5 journées en petit groupe
9h00 à 12h30 - 13h30 à 17h00 (35 heures)

Lieu :

Cabinet Bird & Bird
2, rue de la Chaussée d’Antin
75009 Paris

Ou en visioconférence (selon la situation sanitaire)

Public concerné :

- DPO / Futur DPO / Membre du Réseau DPO
- Personne en charge de la Protection des Données Personnelles
- Responsable de la Conformité
- DSI
- Direction Juridique
- Toute personne intéressée

Tarif :

4.400 € HT/personne (déjeuners inclus)


Partager cette page sur :