Formations - Technifutur

Prix
325€ (HTVA/jour/personne)
Places
12 personnes
Durée
5 jours
Public cible
Enseignement
GDPR : Devenir Délégué à la Protection des Données (DPO) ou Privacy Manager (2024)
Formations planifiées
Objectifs
  • Découvrir le « Règlement Général sur la Protection des Données » (General Data Protection Regulation ou GDPR) et ses principes fondamentaux.
  • Maitriser les nouvelles obligations, comprendre les impacts du RGPD et saisir ses opportunités pour mon organisation.
  • Auditer mon organisation, établir les écarts de conformité et mettre en place les mesures techniques et organisationnelles qui s'imposent.
  • Étapes clés d'une mise en conformité réussie.
  • Comprendre et appliquer le concept d'analyse de risques
  • Appréhender le rôle et le positionnement stratégique du DPO au sein de l'organisation.
  • Adhérer à une éthique professionnelle et à un savoir-être exigeant.
  • Identifier les risques en matière de sécurité de l'information.
  • Gérer des incidents ou une situation de crise.

Certification

La formation se solde par un examen non obligatoire afin de confirmer l'acquisition des compétences.

Cible

Toute personne destinée à prendre en charge la fonction de DPO ou de Privacy Manager.

Une bonne compréhension des outils de gestion classiques en entreprise est nécessaire (Office, CRM, ERP, etc.). Des connaissances juridiques, même limitées, mais accompagnées d'une appétence dans ce domaine sont fortement recommandées.

 

Prérequis

Une bonne compréhension des outils de gestion classiques en entreprise est nécessaire (Office, CRM, ERP, etc.). Des connaissances juridiques, même limitées, mais accompagnées d'un attrait pour ces domaines sont fortement recommandées.

 

Programme

Jour 1

Le programme du jour 1 reprend pour l'essentiel le programme de la formation " COMPRENDRE LE RGPD ET ABORDER SES ASPECTS PRATIQUES".

  • Les définitions
  • Les grands principes du RGPD
  • Les bases légales
  • L'information des personnes concernées
  • Les droits des personnes concernées et "Privacy policies"
  • Transfert des Données dans les pays tiers
  • Le Délégué à la Protection des Données (ou DPO)
  • Violation de données à caractère personnel
  • L'Accountability ou le devoir de démontrabilité
  • Le Registre des activités de traitement
  • Les Mesures Techniques et Organisationnelles
  • Le Privacy by Design
  • Les analyses d'impact (DPIA)
  • L’Autorité de Protection des Données (APD)
  • De la réprimande à l’amende administrative
  • Plan de marche pour une conformité optimale
  • Questions et réponses

Jour 2

  • Le DPO et ses outils
    • Quand le nommer
    • Fonction
    • Missions
    • Procédure de nomination
    • Cadre de travail du DPO
    • Relations avec l'APD
    • Déontologie, savoir-être
    • Cas particulier du DPO externe
    • Les personnes-ressources
    • Les "législations" connexes et règlementations sectorielles
    • Les sources, l'importance de la veille
    • Autres :
      • EDPB vs EDPS
      • Loi du 30 juillet 2018
      • Directive NIS2
      • DPO-Pro
  • Le Registre des Activités de traitement en détail
  • Le Responsable du Traitement et le Sous-traitant
    • Exercice introductif
    • Définitions RT – ST
    • Les rôles, grilles comparatives
    • La responsabilité conjointe du traitement
    • Cas particuliers
    • Les articles 26 et 28 du RGPD
    • Data Processing Agreement
    • Cas particulier des marchés publics
    • Relations avec un RT ou un ST situé dans un pays tiers
    • Mécanismes de transfert autorisés
    • Evolutions récentes (DPF)

 

Jour 3

  • RH et RGPD
    • Les traitements RH
    • Les Droits des travailleurs
    • Les Bases légales en matières RH
    • Conventions Collectives du Travail
    • Loi caméra
    • Recrutement
    • Contrat
    • Gestion de la fin de contrat
    • Géolocalisation des véhicules
    • Publication de photos
    • Contrôle des accès et du temps de travail
    • Prévention (expérience COVID-19)
    • Télétravail
  • Le Risque
    • Les actifs à protéger
    • Risques sur ces actifs
    • Menaces et vulnérabilité
    • Les impacts
    • Mesures correctrices
    • Présentation succincte de la norme ISO 27001/2
    • Confidentialité, intégrité, disponibilité
    • Définir les exigences de sécurité, mise en œuvre et contrôles
  • Analyse d'impact (DPIA)

Jour 4

  • Privacy by Design / by Default en détail
  • Cybersécurité
    • Risques, exemple d’attaques et d’impacts
    • Hygiène IT
    • Mesures techniques et organisationnelles
    • NIS2
    • ISO 27001/2
    • CyberFundamentals Framework (CyFun)

Jour 5

  • Révisions
  • Examen

 

NOTES :

  1. L’organisation de ce programme pourra être modifié en cours de session en fonction de la disponibilité des formateurs (inversion de jours) ;
  2. Le programme de cette formation est conforme avec les recommandations de l'Autorité de Protection des Données en matière de formation des DPO et disponibles ici (CPVP 2018).

Lieu de la formation :

À définir
GDPR : Devenir Délégué à la Protection des Données (DPO) ou Privacy Manager (2024)

Remplissez ce formulaire et nous vous recontacterons dans les plus brefs délais !

*Champs obligatoires

1
Personne de contact

Veuillez remplir tous les champs obligatoires

2
Informations sur votre société
Adresse :
3
Informations sur le(s) participant(s)

Participant 1

Participant 2

Participant 3

Participant 4

Participant 5

Participant 6

Participant 7

Participant 8

4
Commentaires
séparateur gauche séparateur droite
© 2024 - TECHNIFUTUR®️