1. Accueil
  2. /
  3. Formations professionnelles
  4. /
  5. formation droit des affaires
  6. /
  7. Risques et conformité de l'entreprise

Formation - DPO (DPD) : piloter la protection des données personnelles de l'entreprise 

Les missions du DPO (DPD) en pratique
Réf. 600362
1 jour
Perfectionnement
Session garantie
  • intra
Session garantie

1 jour

Réf600362

Prix950€ HT

20 à 30% de remise groupée

Vous souhaitez réaliser cette formation dans votre entreprise, sans adaptation ni personnalisation du programme ?

Vous souhaitez personnaliser le programme de cette formation pour qu'elle réponde aux spécificités de votre entreprise ?


Cartographie des traitements, analyse d'impact, documentation, exercice des droits et violation de données... La démarche de mise en conformité au RGPD requière la réalisation de nombreuses actions dans le respect des principes de proportionnalité, minimisation, temporalité, loyauté et transparence. La formation « DPO (DPD) : piloter la protection des données personnelles de l'entreprise » d''ELEGIA permet d'acquérir les bons réflexes et d'adopter une méthodologie adéquate permettant au DPO (DPD) d'exercer sa fonction en adéquation avec la finalité poursuivie : la protection des données personnelles.

Objectifs de la formation

  • Identifier les mesures de conformité à mettre en place dans l'entreprise (cartographies des risques, analyse d'impact, documentation…)
  • Délimiter le périmètre du DPO (DPD)
  • Mettre en place ces mesures en pratique via le DPO (DPD)
  • Disposer des outils adéquats

Programme de la formation

1. Auditer la protection des données
  • méthodologie, identification des interlocuteurs, interviews, collecte des documents et informations
  • identification des opérateurs (responsables de traitement, responsables conjoints, sous-traitants)
  • identification des bases juridiques des traitements
2. Mettre en oeuvre la cartographie des traitements
  • cartographie des traitements et des données
  • rôle du DPO lors de la cartographie des traitements : aide lors de l'enregistrement des traitements ou seul contrôle des registres ?
  • le DPO et les registres de l'art. 30 (RT et ST)
Construction d'outil (check-list) : méthodologie pour réaliser l'audit 
3. Mettre en conformité la documentation contractuelle et d'information
  • rôle respectif de la direction juridique et du DPO
  • identification des réglementations sectorielles
  • focus sur les transferts de données personnelles vers des pays tiers (décisions d'adéquation et garanties appropriées)
Atelier « Bonnes pratiques sur la documentation » :
- bâtir sa documentation de mise en conformité
- construire sa politique de protection des données personnelles (RT et ST, BtoC et BtoB)
- rédiger les clauses relatives à la protection des données person­nelles dans les contrats
4. Saisir l'opportunité d'une AIPD (ou DPIA)
  • rappels sur l'AIPD (accountability, finalité, caractère obligatoire)/
critères sur l'opportunité d'une AIPD 
  • notion de risque sur la vie privée
  • réaliser une AIPD : la méthode et les outils à la disposition du RT et du DPO
  • réaliser une AIPD : conseils sur la sous-traitance et sur les mesures organisationnelles et techniques de sécurité
Étude de cas : dans plusieurs situations données, de l'opportunité ou non de réaliser une PIA
5. DPO et exercice des droits des personnes concernées
  • DPO : un interlocuteur naturel
  • mise en place des procédures d'exercice des droits
  • l'exercice des droits en pratique
Cas pratique : demande d'accès, quel rôle et quelles diligences du DPO ?
6. DPO et violations de données
  • procédures de détection/de notification : mise en place
  • rôle du DPO en cas de violation de données
Mise en situation : réagir à une violation de données
7. Outils méthodologiques et logiciels pour l'exercice des fonctions de DPO
  • élaboration de programmes de sensibilisation et de formation
  • nécessité de s'appuyer sur des outils de gouvernance des données
  • outils à disposition : CNIL et éditeurs
  • outils et traçabilité des activités de traitement
8. Fin de la mission de DPO
  • fin sur l'initiative de l'organisme ou du DPO

Points forts de la formation

  • Approche pratique et méthodologique du plan d'actions à réaliser dans l'entreprise pour être en conformité avec le RGPD
  • Partages d'expériences au regard des secteurs d'activité
  • Approche personnalisée par le formateur selon les services concernés dans l'entreprise

A qui s’adresse la formation

  • Dirigeants
  • Responsables et Juristes d'entreprise
  • Délégués à la protection des données personnelles (DPD/DPO)
  • Responsables conformité, qualité, projets transverses CRM
  • Responsables marketing
  • RSSI, DSI
  • Risk Managers
  • Toute personne concernée par le traitement des données personnelles
Il est conseillé d'avoir suivi la formation : 

Parmi les formateurs

Pascal ALIX

Pascal ALIX

Avocat au barreau de Paris et Délégué à la Protection des Données personnelles externe, membre de l'Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) et chargé d'enseignement en droit des données à caractère personnel à l'ENSAE Paris Tech.

Financement de la formation

Vous êtes salarié(e) d’entreprise ? Vous pouvez vous faire financer votre formation par le plan de développement des compétences de votre entreprise (ex- plan de formation) :
 
Le plan de développement des compétences, c’est l’ensemble des actions de formation établi à l’initiative de l’employeur  dans le cadre de la politique de ressources humaines de l’entreprise. Il est annuel et s’élabore généralement en fin d’année. D’après la loi du 5 septembre 2018 « pour la liberté de choisir son avenir professionnel », l’action de formation est désormais définie comme « un parcours pédagogique permettant d'atteindre un objectif professionnel ». De nouvelles actions de formation font ainsi partie de cette définition comme : le tutorat, le coaching, l’AFEST, le MOOC, le mentoring…
 
Tous les salariés de l’entreprise peuvent être concernés par le plan de développement des compétences, quelle que soit la nature, la durée de leur contrat ou leur ancienneté.
 
L’OPCO gère, généralement, les dépenses liées aux coûts pédagogiques, rémunérations et allocations formation, transport, repas et hébergement. Suite à la réforme de la formation 2018, les missions des OPCO vont être redéfinies d’ici 2021.
 
N’hésitez pas à vous rapprocher de votre service RH/ formation pour plus d’informations sur les prises en charge possibles.
 
Si vous ne connaissez pas votre OPCO, vous pouvez vous rendre sur le site du ministère du travail en suivant ce lien.

Avis sur la formation

avis vérifiés
4/5
1 avis
0%
100%
0%
0%
0%
4/5
4
DESIRE D.
27 mar 2019
Très bon accueil, formateurs compétents
Voir 1 commentaire
18 000 stagiaires formés cette année
97% de satisfaction
70 000 références clients

Recevoir le programme au format PDF

Merci de renseigner votre email professionnel
Je note que les informations recueillies par ELEGIA Formation, membre du groupe Lefebvre Sarrut à partir de ce formulaire, sont nécessaires au traitement de ma demande.En soumettant ce formulaire, j'accepte que le groupe Lefebvre Sarrut collecte et utilise les données personnelles que je viens de renseigner dans ce formulaire, dans le but de gérer mes demandes, commandes et abonnements et de constituer un fichier clientèle.
Conformément au Règlement Général sur la Protection des Données, vous disposez d'un droit d'accès, de rectification, de portabilité, d'effacement de vos données à caractère personnel, et d'un droit d'opposition et de limitation du traitement de vos données.Vous pouvez exercer ces droits en nous contactant, à l'adresse suivante : privacyformation@lefebvre-sarrut.eu.Vous disposez également du droit d'introduire une réclamation auprès de la CNIL. Pour en savoir plus sur le traitement de vos données à caractère personnel, vous pouvez consulter notre politique de confidentialité.