Description de la formation GDPR
La formation DPO (Data Protection Officer) ou DPD (Délégué à la protection des données) en français permet de comprendre et de maîtriser les impacts du nouveau règlement général sur la protection des données. La formation commence par deux jours pour vous donner les principaux éléments et reprend un mois après afin de vous accompagner et de vous laisser le temps d’analyser les besoins de votre entreprise.
Cette formation a été réalisée par une collaboration entre DPO et juriste. Nous nous appuierons notamment sur des cas concrets et nous étudierons les recommandations de la CNIL.
Bulletin d’
inscription Demande de
devis Détail du
programme
Programme de la formation DPO – Data Protection Officer
- Définitions et champ d’application du GDPR / RGPD
- Rappels : responsabilités civiles et pénales en entreprise
- Champ d’application de la loi / RGPD
- Les principes fondamentaux du nouveau référentiel
- Les principes fondamentaux du RGPD
- Loyauté dans les traitements
- Sécurité et confidentialité des données
- Transparence et finalité
- Pertinence et adéquation des données et de la finalité poursuivie
- Conservation limitée des données
- Cas particulier : les données sensibles
- Les droits des personnes
- TP : Echanges sur les problématiques des participants
- La Commission Nationale de l’Informatique et des Libertés
- Introduction générale
- Statut, organisation et composition de la CNIL
- Pouvoirs de la CNIL
- Missions de la CNIL
- Coopération avec les autorités de contrôle
|
- Formalités pour la mise en oeuvre des traitements de données à caractère personnel
- Différents régimes de formalités préalables (dispense, déclaration normale, demande d’autorisation, demande d’avis
- Déclarations simplifiées : Norme simplifiée, Autorisation unique, Acte réglementaire unique, Méthodologies de référence
- Accomplir les formalités auprès de la CNIL
- Modifications des régimes déclaratifs par le règlement
- Les registres (responsable des traitements et sous-traitants)
- Encadrement des transferts de données à caractère personnel hors de l’Union européenne
- Les principes relatifs aux transferts de données hors de l’Union européenne
- Moyens pour encadrer le transfert de données à caractère personnel hors de l’UE
- Binding Corporate Rules, Clauses Contractuelles Types
- Formalités préalables au transfert de données à caractère personnel hors de l’UE
- Obligations pour des transferts de données concernées hors UE
- Le cas particulier du transfert de données concernées vers les USA
- Le rôle du Data Protection Officer
- Le statut du DPO, le correspondant Informatique et Libertés
- Désignation du DPO, modalités et procédures
- Gérer la liste des traitements
- Traiter les réclamations adressées au responsable des traitements
- Établissement du bilan annuel d’activité
- Les cas ou il faut avertir sur les manquements constatés
- Relations entre l’autorité de contrôle et le DPO
- Les conditions et la procédure relative à la fin de mission du délégué
- TP : Mise en situation sur un cas réel
|
En France, la règlementation en matière de protection des données à caractère personnel est constituée par la loi « Informatique et Libertés ». Or, l’entrée en vigueur le 25 mai 2018 du RGPD remplacera toutes les lois nationales au sein de l’Union Européenne.
Les entreprises vont ainsi devoir mettre en place des mesures de mise en conformité au risque d’encourir des sanctions renforcées.
Les formations liées au RGPD devront, dans un premier temps, permettre aux salariés de la Branche d’identifier les risques et enjeux ainsi que les actions de mise en conformité à initier dans leur entreprise, mais aussi, dans un second temps, d’assurer la fonction reconnue par la CNIL de Délégué à la protection des données.
LA SATISFACTION DES PARTICIPANTS À CETTE FORMATION EST DE 4.9/5 :