RGPD - CATALOGUE DES FORMATIONS 2019 Retrouvez les programmes, les plannings et les contacts sur www.rgpd-academy.eu - RGPD Academy
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
RGPD
Academy
CATALOGUE
DES FORMATIONS 2019
Retrouvez les programmes, les plannings
et les contacts sur www.rgpd-academy.eu
RGPD ACADEMY, PARTENAIRE PRIVILÉGIÉ
DU GROUPE ACTECIL
UNE EXPERTISE RECONNUE DEPUIS PLUS DE
10 ANS
Créée en 2007, dans la lignée du décret d’applica-
tion de la loi Informatique et Libertés, ActeCil, Expert
Conformité en Gestion des Données Personnelles,
accompagne les organismes privés ou publics dans
leur démarche de conformité liée aux législations en-
cadrant l’usage des données à caractère personnel
(Loi Informatique et Libertés en France, RGPD, Loi
09-08 au Maroc…).
" RGPD Academy, société spécialisée en Implantée en France, dans les DOM-TOM et à l’in-
matière de formation est née de la volonté ternational, ActeCil adapte ses offres et ses méthodologies
d’externaliser le pôle formation du Groupe aux législations respectives de chaque territoire.
Actecil, Expert en Conformité et Gestion des Totalement impliquée dans le suivi des dispositions
Données Personnelles. européennes et des enjeux liés à la protection des
L’objectif est de renforcer notre offre et de données, ActeCil sensibilise chaque jour ses clients à
continuer à aider nos clients professionnels l’adoption des bonnes pratiques en amont des projets.
à être toujours plus performants en matière ActeCil protège les organismes des contentieux,
de protection des données. lourds et coûteux en accompagnant tous les projets
Ce nouveau centre de formation permet de de maintien et mise en conformité dans les missions
proposer des formations plus pragmatiques de :
et adaptées aux exigences de nos clients.
Etat des Lieux / Diagnostic et Audit.
En effet, nous sommes en mesure de ré-
Conseils et coaching des DPO
pondre à des demandes de formations ultra
Accompagnement au maintien et à la mise en
spécifiques qui correspondent à des secteurs
conformité au RGPD.
d’activité bien précis (RH, SI, Marketing…).
DPO Externe / Mutualisé.
Loin d’être théoriques, toutes nos forma-
E-assistance.
tions sont illustrées par des exemples et cas
concrets auxquels chaque personne peut APM : logiciel de Gouvernance RGPD
être confrontée.
Nos missions s’intègrent dans une ambition DES FORMATIONS LABELLISÉES PAR LA CNIL
de faire évoluer les compétences techniques
et juridiques de vos collaborateurs quels que ACTECIL a été la première société de conseils dans
soient les services et de participer ainsi à le domaine de la protection des données à caractère
protéger votre organisme de tout risque de personnel à être labellisée Gouvernance Informatique
non-conformité." et Libertés. Depuis sa création, elle a obtenu 9 labels
CNIL, dont 3 pour ses formations. Aujourd’hui la CNIL
travaille sur une transition des labels à la certification
et ne délivre plus de labels. La formation Exercer le
Richard BERTRAND métier de DPO présente dans ce catalogue correspond
Fondateur et gérant de RGPD Academy
à l’identique aux référentiels de la CNIL et répond
donc à la démarche qualité demandée par la CNIL.
Dates, lieux et inscriptions : www.rgpd-academy.eu ou 09 72 60 81 61 2
Toutes nos formations peuvent être prises
SOMMAIRE en charge par des organismes financeurs.
Pour en savoir plus :
09 72 60 81 61
Introduction p. 4-6
Formation Exercer le métier de DPO : préparation à la certification DPO
Module 1 et 2 : 5 jours (Réf. : DPO-Certif-1-2) p. 7-9
Module 1 : 3 jours (Réf.: DPO-Certif-1) p. 10-12
Module 2 : 2 jours (Réf.: DPO-Certif-2) p.13
Formation Exercer le métier de DPO
Exercer le métier de DPO (Réf. : Label-DPO) p.14-15
Formations RGPD niveau débutant et intermédiaire
Sensibilisation au RGPD (Réf. : RE-1) p.16
Le RGPD et ses impacts sur la sous-traitance (Réf. : RE-PST) p.17
Participer à la démarche de conformité en tant que Relais Interne (Réf. : CNIL-RI) p.18
Usage des systèmes Vidéoprotection/Vidéosurveillance (Réf. : CNIL-VV) p.19
Données RH et Cyber surveillance (Réf. : CNIL-CS) p.20
Maîtriser le cadre légal du transfert de données personnelles (Réf. : RE-TD) p.21
Sensibilisation des collaborateurs (Réf. : Flash-SC) p.22
Les points clés de la conformité juridique de votre site internet (Réf. : Flash-SI) p.23
Formations RGPD niveau confirmé
Mise en application du Règlement européen (RGPD/GDPR) (Réf. : RE-2) p.24
Analyse d'Impact sur la vie privée / Privacy Impact Assessment (Réf. : RE-PIA) p.25
Privacy by Design : Intégrer la protection de la vie privée dès la conception (Réf. : RE-PBD) p.26
Contrôle CNIL : Se préparer sereinement (Réf. : CNIL-CT) p.27
Formations secteur santé
L’atelier du chargé de conformité : Secteur santé (Réf. : Label-ST) p.28
Dossier médical Partagé : anticiper ses impacts, accompagner sa mise en place (Réf. : Flash-DMP) p.29
Les dispositifs médicaux : Maîtriser les Impacts CNIL dès la conception du produit (Réf. : CNIL-DM) p.30
Maîtriser le cadre légal de la collecte et de l’utilisation des données du secteur
médico-social (Réf. CNIL-MC-M) p.31
Formations secteur bailleurs sociaux
L'atelier du chargé de conformité secteur bailleurs sociaux (Réf. : Label-BS) p.32
Formations secteur collectivités
Sensibilisation à la protection de données - Secteur Collectivités (Réf. : RE-1-C) p.33
Mise en application du Règlement européen - Secteur Collectivités (Réf. : RE-2-C) p.34
Formation logiciel APM
Prise en main du logiciel de Gouvernance APM (Réf. : CNIL-APM) p.35
e-Learning et formations digitales
Formation e-learning de Sensibilisation des collaborateurs (Réf. : E-SC) p.36
Formation e-learning Marketing et RGPD (Réf. : E-MKG) p.37
Formation e-learning Recouvrement de créances et RGPD (Réf. : E-REC) p.38
Formation e-learning Initiation à la sécurité informatique (Réf. : E-SECUR) p.39
Formation e-learning Bailleurs sociaux et RGPD (Réf. : E-BAILLEURS) p.40
Bulletin d'inscription p.41
Condition générales de vente et de participation p.42
Dates, lieux et inscriptions : www.rgpd-academy.eu ou 09 72 60 81 61 3
DES FORMATIONS QUI S'ADAPTENT À L'ENTREPRISE
ET AUX PARTICIPANTS
Des formations adaptées à vos besoins et à votre Des formations sur toute la France :
rythme : Afin d’éviter des frais de déplacement onéreux de plu-
Toutes nos formations se déclinent en cycles longs sieurs collaborateurs et de réduire le temps d’absence
ou courts et s’adaptent aux compétences initiales des de ces derniers, nos formations sont dispensées sur
participants. Conçues sur mesure, elles peuvent être toute la France.
personnalisées à votre secteur d’activité pour une
compréhension immédiate.
Des formations complètes pour acquérir des
compétences élargies :
Parce que la législation évolue et se complexifie, les
formations dispensées par RGPD Academy s’arti-
culent autour des dispositions légales (lois, décrets,
délibérations…) en cours et à venir. Très complètes,
elles sont mises à jour en temps réel parallèlement
aux évolutions législatives et aux actualités juridiques
afin que les apprenants bénéficient de l’expertise de
terrain rencontrée chaque jour par nos spécialistes.
Des formations pédagogiques pour une assimi-
lation garantie :
L’ensemble de nos formations alternent théorie et
pratique. Tout au long du parcours de formation des
exemples et cas concrets permettent d’illustrer les
propos du formateur et des exercices de mise en
situation et de validation des acquis sont systémati-
quement proposés afin de garantir l’assimilation des
connaissances.
Et à l'international :
Nos formations sont également disponibles, sur
demande, à l’international.
Des formations inter-entreprises ou intra-entreprises,
au choix :
Chaque organisme peut choisir le mode de formation
qu’il souhaite. La formation inter-entreprise rassemble
des participants issus d’organismes et d’horizons
différents. Cette formule favorise le partage d’expé-
riences et de savoirs et permet l’interaction des par- En savoir
ticipants.
+
La formation en mode intra-entreprise se déroule au
09 72 60 81
sein de l’organisme et réunit les collaborateurs d’une 61
même entité. Elle est intéressante dans le cadre d’une
formation plurielle et d’un ciblage intégral.
Dates, lieux et inscriptions : www.rgpd-academy.eu ou 09 72 60 81 61 4
FORMULES INTRA OU INTER-ENTREPRISES,
VOUS AVEZ LE CHOIX !
En fonction de vos exigences, du nombre de participants, du niveau de ces derniers ou encore de votre secteur
d’activité vous pouvez opter pour nos formules intra ou inter-entreprises. Disponibles en version standard ou
«accélérées», l’ensemble de nos formations s’adaptent à vos besoins.
NOS FORMULES DES FORMATIONS DISPONIBLES EN VERSION
INTER-ENTREPRISES : "ACCÉLÉRÉE" OU STANDARD :
Idéales lorsque le nombre de participants est restreint, Nos formations sont déclinables en version standard
les formations inter-entreprises permettent de bénéficier ou accélérée. Le format standard permet d'approfondir
d’un enseignement en petit groupe (maximum 7 les notions. Le format accéléré permet d'appréhender
personnes), favorisant ainsi l’apprentissage et la le contenu sous une forme plus condensée en une
compréhension. demi-journée au lieu d'une journée.
Le format accéléré s'applique à toutes nos forma-
tions exceptées les formations labellisées qui ont
Les avantages des formations un format unique.
inter-entreprises :
• Optimisation des coûts
• Favorise le partage d’expérience NOS DOMAINES
D'INTERVENTION :
• Aucune logistique à prévoir en interne
Bailleurs
Mairies et collectivités
CCAS et CCI
Santé
NOS FORMULES Vidéosurveillance
INTRA-ENTREPRISES : Call center
Ressources humaines
Nos formations intra-entreprises sont conçues sur- Marketing
mesure et peuvent être adaptées à votre secteur. RH
Chaque formation est personnalisée par des exemples Etc...
concrets et des contenus spécifiques à votre activité.
Nous ajoutons régulièrement de nouveaux
secteurs à notre expertise. Si votre secteur
Les avantages des formations n'est pas représenté dans la liste ci-dessus, n'hésitez
intra-entreprises : pas à nous contacter.
• Contenu de la formation adapté à la
stratégie et aux spécificités de votre
entreprise.
en savoir +
• Ne nécessite aucun déplacement. Vous êtes in
téressés par
• Flexibilité et adaptabilité. l'une de nos
formations o
• Sur-mesure. vous voulez u
en savoir plu
• Milieu clos (au sein de vos locaux). s?
• Renforce l’esprit d’équipe. 09 72 60 81
61
Dates, lieux et inscriptions : www.rgpd-academy.eu ou 09 72 60 81 61 5
E-LEARNING
APPRENDRE À DISTANCE
L’e-Learning ou formation en ligne est une modalité d’apprentissage qui permet de suivre une formation à dis-
tance. Ce mode d’apprentissage digital, qui connait un succès grandissant depuis plusieurs années, séduit de
nombreux organismes par les avantages qu’il offre. Pour répondre à une demande croissante de nos clients sur
une digitalisation de nos formations, nous avons mis en place une solution e-Learning pédagogique et interac-
tive qui permet à tout salarié d’accéder à l’ensemble de notre catalogue des formations.
ACCESSIBILITÉ ET FLEXIBILITÉ : EVALUATION ET SUIVI DES PERFORMANCES
DES APPRENANTS :
L’accès aux formations en ligne requiert simplement
un ordinateur ou une tablette, une sortie son et une Chaque module de formation est composé de différents
connexion internet. Chaque apprenant peut ainsi chapitres. A l’issue de ces chapitres, l’apprenant doit
suivre sa formation à son rythme depuis n’importe valider ses acquis par des exercices de mise en situation
quel endroit sur n’importe quel support. sous forme de quiz, ou de jeu interactif. Pour passer
au chapitre suivant, l’apprenant doit impérativement
répondre de manière adéquate aux exercices. En cas
d’absence de réponse ou de réponse fausse, il n’a
pas d’autre choix que de renouveler la lecture du cha-
pitre non assimilé. Le rapport de formation généré en
temps réel est un outil de reporting qui permet d’assurer
le suivi du parcours des apprenants (temps passé,
score, pourcentage de réussite…).
Oups !
Vous n’avez pas réussi cet exercice.
Reprenez le chapitre
pour améliorer votre score.
FORMATION SIMULTANÉE DE PLUSIEURS
COLLABORATEURS :
Nos formations e-Learning permettent l’apprentissage
d’un grand nombre de collaborateurs simultanément.
En effet, aucune limite en nombre de participants
n’est fixée. C’est vous qui déterminez au départ le
nombre d’apprenants.
GESTION DES MODULES DE FORMATION VIA
UNE PLATEROFME LMS
Une plateforme LMS (Learning Management System)
permet de gérer et de diffuser plusieurs formations à
distance. RGPD Academy possède sa propre plate-
forme, mais nous vous offrons également la possibili-
té d’installer les modules de formation e-Learning sur
votre LMS.
Dates, lieux et inscriptions : www.rgpd-academy.eu ou 09 72 60 81 61 6
EXERCER LE MÉTIER DE DPO : PRÉPARATION À LA CERTIFICATION
DPO MODULE 1 et 2 (Réf. : DPO-certif-1-2)
OBJECTIFS PÉDAGOGIQUES
NIVEAU :
Acquérir les compétences et savoir-faire pour pouvoir passer la certification Confirmé
Connaître les outils et procédures de conformité et savoir les appliquer
Savoir mettre en place un plan d’action pour accompagner l’organisme
dans sa conformité DURÉE :
Savoir appliquer une stratégie Privacy by design une méthodologie 5 jours (35h)
d’analyse d’impact (PIA)
Mettre en place des mesures de sécurité au sein de son organisme
PUBLIC PRÉREQUIS
DPO désigné ou en cours de désignation. Avoir déjà pratiqué l’activité de CIL/DPO est
recommandé ou avoir de bonnes connaissances du
cadre légal.
PROGRAMME
1. Le cadre légal - Le consentement de la personne concernée :
• Approche historique de la protection des données Qu’est ce que le consentement ?
• Le RGPD et ses champs d’application Comment recueillir un consentement explicite
- Matériel ou exprès
- Personnel - Le consentement des mineurs
- Territorial - Les dérogations au consentement
• La nouvelle loi Informatique et Libertés Exercices
• Définitions et mots clés :
- Donnée à caractère personnel 4. Les droits des personnes concernées
- Donnée sensible • Vue d’ensemble
- Traitement de données à caractère personnel - Les démarches
- Fichier de données à caractère personnel - Les courriers pour agir
- Traitement automatisé et traitement non - Formulation des réponses
automatisé de données • Les droits d’accès
Exercices •Le droit d’accès indirect
• Le droit de rectification
2. Les principes du RGPD • Le droit à l’effacement
•Introduction - Présentation
• Licéité, Loyauté et transparence - Le droit à l’effacement des données des mineurs
• Limitation des finalités • Le droit à la limitation
• Minimisation des données • Le droit à la portabilité
• Exactitude • Le droit d’opposition
• La limitation de la conservation • Le profilage
• Intégrité et confidentialité • Focus sur les directives anticipées
• Les sanctions encourues
Exercices
• Plaintes et recours en ligne
3. La conformité du traitement Exercices
•Les bases juridiques d’un traitement de données
• Le consentement
Dates, lieux et inscriptions : www.rgpd-academy.eu ou 09 72 60 81 61 7EXERCER LE MÉTIER DE DPO : PRÉPARATION À LA CERTIFICATION
DPO MODULE 1 et 2 (Réf. : DPO-certif-1-2)
5. Les acteurs •Les acteurs externes
• Introduction - Présentation schématique
• Les acteurs internes - Les sous-traitants
- Le directeur/le président - Les tiers autorisés
- Les relais internes - Les partenaires et autres destinataires
- Le chef de projet •Les responsables conjoints du traitement
- Le DSI/RSSI
- Le délégué à la protection des données (DPD/DPO)
PROGRAMME
1. Outils et procédures de conformité • Les règles d’entreprise contraignantes (BCR)
• Accountability • Les dérogations
• Le Registre des traitements du responsable de • L’autorisation de l’autorité de contrôle
traitement et du sous-traitant • La suspension temporaire
• Privacy by Design et by Default • Les clauses contractuelles
• Politiques et process en matière de protection de Exercices
données
• Codes de conduite et certifications 3. Autorités de contrôle :
• Mesures techniques et organisationnelles • Statut
Exercices • Pouvoirs et missions
• Le régime des sanctions
2. Transferts de données hors de l’Union • Le Comité européen de protection des données
Européenne : (CEPD) / European Data Protection Board (EDBP)
• Comprendre la notion de transfert de données hors • La coopération entre les autorités de contrôle
de l’UE nationales
• Maîtriser le périmètre de transfert de données • Le droit à réparation
personnelles Exercices
• Décision d’adéquation
• Garanties appropriées et obligations
PROGRAMME
1. Le rôle et les missions du DPO • Les missions du DPO
• Introduction - L’article 39 du RGPD
- Historique - Le DPO et les DPIA
- Quelques chiffres - Les moyens du DPO
- Les différences entre Cil et DPO - La lettre de mission
- Le statut du DPO
• La désignation du DPO
- La responsabilité du DPO
- La désignation obligatoire
- L’absence de conflit d’intérêt
- La désignation facultative
- Le bilan du DPO
- Le DPO interne, externe ou mutualisé
- L’éthique et la déontologie
- Quel profil pour le DPO ?
- La désignation du DPO : mode d’emploi • La fin de mission du DPO
Exercices
Dates, lieux et inscriptions : www.rgpd-academy.eu ou 09 72 60 81 61
8EXERCER LE MÉTIER DE DPO : PRÉPARATION À LA CERTIFICATION
DPO MODULE 1 et 2 (Réf. : DPO-certif-1-2)
2. Le plan d’actions du DPO 3. La boîte à outils du DPO
• S’informer, connaître son environnement, son • Sensibiliser le personnel
organisation : • Gérer les droits des personnes
- Se poser les bonnes questions • Identifier les démarches utiles
- Se faire connaître • Partager et échanger
- L’équipe du DPO • Mettre en place une politique Privacy
- Connaître sa structure Cas pratique
• Accompagner l’organisme dans la démarche de
conformité au RGPD :
- Réaliser un état des lieux
- Mettre en conformité
- Evaluer et auditer
Exercices
PROGRAMME
Introduction 3. Mesures de sécurité et gestion des violations
de données
1. Privacy by design : l’approche juridique
• Introduction
• Maitriser le cadre juridique • Pseudonymisation et chiffrement des données
• Les acteurs du privacy by design • Confidentialité, intégrité, résilience des systèmes de
• Intégrer l’approche privacy by design dès la traitement
définition du projet • Disponibilité, reprise et continuité d’activité
• Autres mesures de sécurité techniques et
2. Sécurité juridique - Formalisation des relations organisationnelles
• Types de relations entre les acteurs • Bonnes pratiques en matière de sécurité de données
• Le contrat de sous-traitance : comprendre les • Gestion des violations de données à caractère
obligations des parties personnel
• L’accord entre les responsables conjoints de Exercices
traitement
Exercices 4. L’analyse d’impact relative à la protection
de données (DPIA : Data Protection Impact
Assessment)
• Maîtriser le cadre juridique et normatif
• Les acteurs de la DPIA
• Mener une DPIA – approche par le risque
Exercices
PROGRAMME
Exercices de mise en situation Mise en situation : mesures de sécurité et gestion
Questions théoriques et rappels des violations de données
Mise en situation : réaliser une analyse d’impact
Mise en situation: les missions du DPO
Échange et questions
Mise en situation : formalisation des relations
Dates, lieux et inscriptions : www.rgpd-academy.eu ou 09 72 60 81 61 9EXERCER LE MÉTIER DE DPO : PRÉPARATION À LA CERTIFICATION
DPO MODULE 1 (Réf. : DPO-certif-1)
OBJECTIFS PÉDAGOGIQUES
NIVEAU :
Connaître les principes et concepts du RGPD et savoir les appliquer Confirmé
Connaître les outils et procédures de conformité et savoir les appliquer
Savoir mettre en place un plan d’action pour accompagner l’organisme
dans sa conformité DURÉE :
3 jours (21h)
PUBLIC PRÉREQUIS
DPO désigné ou en cours de désignation. Aucune connaissance particulière n’est attendue, il est
toutefois recommandé d’avoir déjà pris connaissance
du cadre légal (RGPD).
PROGRAMME
1. Le cadre légal - Le consentement des mineurs
• Approche historique de la protection des données - Les dérogations au consentement
• Le RGPD et ses champs d’application Exercices
- Matériel
- Personnel 4. Les droits des personnes concernées
- Territorial • Vue d’ensemble
• La nouvelle loi Informatique et Libertés - Les démarches
• Définitions et mots clés : - Les courriers pour agir
- Donnée à caractère personnel - Formulation des réponses
- Donnée sensible • Les droits d’accès
- Traitement de données à caractère personnel •Le droit d’accès indirect
- Fichier de données à caractère personnel • Le droit de rectification
- Traitement automatisé et traitement non • Le droit à l’effacement
automatisé de données - Présentation
Exercices - Le droit à l’effacement des données des mineurs
• Le droit à la limitation
2. Les principes du RGPD • Le droit à la portabilité
•Introduction • Le droit d’opposition
• Licéité, Loyauté et transparence • Le profilage
• Limitation des finalités • Focus sur les directives anticipées
• Minimisation des données • Les sanctions encourues
• Exactitude • Plaintes et recours en ligne
• La limitation de la conservation Exercices
• Intégrité et confidentialité
Exercices
3. La conformité du traitement
•Les bases juridiques d’un traitement de données
• Le consentement
- Le consentement de la personne concernée :
Qu’est ce que le consentement ?
Comment recueillir un consentement explicite
ou exprès
Dates, lieux et inscriptions : www.rgpd-academy.eu ou 09 72 60 81 61 10EXERCER LE MÉTIER DE DPO : PRÉPARATION À LA CERTIFICATION
DPO MODULE 1 (Réf. : DPO-certif-1)
5. Les acteurs •Les acteurs externes
• Introduction - Présentation schématique
• Les acteurs internes - Les sous-traitants
- Le directeur/le président - Les tiers autorisés
- Les relais internes - Les partenaires et autres destinataires
- Le chef de projet •Les responsables conjoints du traitement
- Le DSI/RSSI
- Le délégué à la protection des données (DPD/DPO)
PROGRAMME
1. Outils et procédures de conformité • Les règles d’entreprise contraignantes (BCR)
• Accountability • Les dérogations
• Le Registre des traitements du responsable de • L’autorisation de l’autorité de contrôle
traitement et du sous-traitant • La suspension temporaire
• Privacy by Design et by Default • Les clauses contractuelles
• Politiques et process en matière de protection de Exercices
données
• Codes de conduite et certifications 3. Autorités de contrôle :
• Mesures techniques et organisationnelles • Statut
Exercices • Pouvoirs et missions
• Le régime des sanctions
2. Transferts de données hors de l’Union • Le Comité européen de protection des données
Européenne : (CEPD) / European Data Protection Board (EDBP)
• Comprendre la notion de transfert de données hors • La coopération entre les autorités de contrôle
de l’UE nationales
• Maîtriser le périmètre de transfert de données • Le droit à réparation
personnelles Exercices
• Décision d’adéquation
• Garanties appropriées et obligations
PROGRAMME
1. Le rôle et les missions du DPO • Les missions du DPO
• Introduction - L’article 39 du RGPD
- Historique - Le DPO et les DPIA
- Quelques chiffres - Les moyens du DPO
- Les différences entre Cil et DPO - La lettre de mission
- Le statut du DPO
• La désignation du DPO
- La responsabilité du DPO
- La désignation obligatoire
- L’absence de conflit d’intérêt
- La désignation facultative
- Le bilan du DPO
- Le DPO interne, externe ou mutualisé
- L’éthique et la déontologie
- Quel profil pour le DPO ?
- La désignation du DPO : mode d’emploi • La fin de mission du DPO
Exercices
Dates, lieux et inscriptions : www.rgpd-academy.eu ou 09 72 60 81 61 11EXERCER LE MÉTIER DE DPO : PRÉPARATION À LA CERTIFICATION
DPO MODULE 1 (Réf. : DPO-certif-1)
2. Le plan d’actions du DPO 3. La boîte à outils du DPO
• S’informer, connaître son environnement, son • Sensibiliser le personnel
organisation : • Gérer les droits des personnes
- Se poser les bonnes questions • Identifier les démarches utiles
- Se faire connaître • Partager et échanger
- L’équipe du DPO • Mettre en place une politique Privacy
- Connaître sa structure Cas pratique
• Accompagner l’organisme dans la démarche de
conformité au RGPD :
- Réaliser un état des lieux
- Mettre en conformité
- Evaluer et auditer
Exercices
Dates, lieux et inscriptions : www.rgpd-academy.eu ou 09 72 60 81 61 12EXERCER LE MÉTIER DE DPO : PRÉPARATION À LA CERTIFICATION
DPO MODULE 2 (Réf. : DPO-certif-2)
OBJECTIFS PÉDAGOGIQUES
NIVEAU :
Savoir appliquer une stratégie Privacy by design au sein de son organisme Confirmé
Mettre en place des mesures de sécurité et de gestion de violation de
données pour protéger les données personnelles
Déterminer et mettre en place une méthodologie d’analyse d’impact d’un DURÉE :
traitement sur les personnes concernées 2 jours (14h)
PUBLIC PRÉREQUIS
DPO désigné ou en cours de désignation. Avoir déjà pratiqué l’activité de CIL/DPO est
recommandé ou avoir de bonnes connaissances du
cadre légal.
PROGRAMME
Introduction • Confidentialité, intégrité, résilience des systèmes de
traitement
1. Privacy by design : l’approche juridique • Disponibilité, reprise et continuité d’activité
• Maitriser le cadre juridique • Autres mesures de sécurité techniques et
• Les acteurs du privacy by design organisationnelles
• Intégrer l’approche privacy by design dès la • Bonnes pratiques en matière de sécurité de données
définition du projet • Gestion des violations de données à caractère
personnel
2. Sécurité juridique - Formalisation des relations Exercices
• Types de relations entre les acteurs
• Le contrat de sous-traitance : comprendre les 4. L’analyse d’impact relative à la protection
obligations des parties de données (DPIA : Data Protection Impact
• L’accord entre les responsables conjoints de Assessment)
traitement • Maîtriser le cadre juridique et normatif
Exercices • Les acteurs de la DPIA
• Mener une DPIA – approche par le risque
3. Mesures de sécurité et gestion des violations Exercices
de données
• Introduction
• Pseudonymisation et chiffrement des données
PROGRAMME
Exercices de mise en situation Mise en situation : mesures de sécurité et gestion
Questions théoriques et rappels des violations de données
Mise en situation : réaliser une analyse d’impact
Mise en situation: les missions du DPO
Échange et questions
Mise en situation : formalisation des relations
Dates, lieux et inscriptions : www.rgpd-academy.eu ou 09 72 60 81 61 13EXERCER LE MÉTIER
DE DPO (Réf. : Label-DPO)
OBJECTIFS PÉDAGOGIQUES
NIVEAU :
Se former à la pratique du métier de DPO Confirmé
Connaître les principes et concepts du RGPD et savoir les appliquer
Connaître et traiter un droit exercé par une personne
Maîtriser l’encadrement des transferts de données hors de l’UE DURÉE :
3 jours (21h)
PUBLIC PRÉREQUIS
A tout DPO, futur DPO ou toute personne chargée Aucune connaissance particulière n’est attendue. Il est
de la conformité souhaitant acquérir ou améliorer sa toutefois recommandé d’avoir déjà pris connaissance
méthodologie de travail. de la loi Informatique et Libertés.
PROGRAMME
Le transfert de données • Allègement des régimes de formalité
1. Le Cadre légal • Les échanges avec la CNIL lors de l’instruction des
dossiers
• Historique des normes de protection des données • Obtenir des informations sur les formalités effectuées ?
• Les derniers textes d'actualité : le projet de
règlement européen, les dernières décisions de la Le transfert de données
CNIL
• Quiz et Exercice 5. Les principes du flux transfrontières de
données
2. L’encadrement de la protection des données
• Définition d'un flux transfrontière de données
•Le champ d’application de la loi informatique et libertés • Le transfert vers un sous-traitant
• Les terminologies Informatique et Libertés • La licéité du traitement
• Les principes de licéité d’un traitement de données
personnelles 6. Les moyens d'encadrement d'un flux
• Lecture de l’articulation de la loi transfrontière
• Quiz et Exercice • Les transferts autorisés
3. Collecter et utiliser les données personnelles • Les exceptions au principe d’interdiction
• Les conséquences du non respect des règles de
• Les obligations à respecter en matière de mise en transfert
œuvre d’un traitement nominatif
• Les obligations à respecter en matière de sécurité 7. Les transferts de données et les formalités
et de confidentialité allégées
• Les obligations à respecter en matière de • Principes
confidentialité • Dispenses et normes simplifiées
• Les obligations à respecter en matière de • Autorisations uniques
transparence
• Les droits des personnes 8. L’obligation d’information de la personne
• Quiz et Exercice concernée
4. Les formalités préalables
• Méthodologie de qualification d’un traitement
nominatif
• Quiz et Exercice
Dates, lieux et inscriptions : www.rgpd-academy.eu ou 09 72 60 81 61 14EXERCER LE MÉTIER
DE DPO (Réf. : Label-DPO)
PROGRAMME
1. La CNIL et ses Missions • Les qualifications et compétences requises pour
• Présentation du statut et composition de la CNIL exercer la mission de DPO
• Organisation de la CNIL (commissions plénières, • Désigner un DPO : mode d’emploi et conseils pour
restreintes, services…) une intégration réussie
• Les missions de la CNIL • Gérer la fin de mission
• Exercice : QCM
4. Les missions du DPO
2. La mise en oeuvre des traitements • La cartographie des traitements, par où commencer ?
• Présentation des différentes formalités préalables • Les conditions dans lesquelles la liste des
• Les régimes et la manière de la CNIL de les traitements doit être tenue
instruire • Les conditions dans lesquelles le DPO traite les
• Exercice : QCM réclamations adressées
• Le bilan annuel : son contenu, quand présenter son
3. Le rôle du DPO bilan et à qui ?
• Le Statut du DPO et les différents types de • Les autres missions
désignations • La responsabilité du DPO, le rôle du responsable
• Du CIL au DPO de traitement
• Indépendance et liberté d’esprit, comprendre ces • Les relations entre le DPO et la CNIL
exigences • Les manquements constatés, alertes du DPO
PROGRAMME
1. La Gestion des risques 5. Cartographier un traitement de données
• Les pouvoirs de contrôle à postériori de la CNIL personnelles
• Le formalisme associé à une procédure de contrôle • Inventorier les traitements mis en œuvre,
• Modalités pratiques d'exercice d'une procédure de contrôle méthodologie
• Les droits et obligations des parties lors d’un contrôle • Le traitement nominatif : l’approche systémique de
• Les suites consécutives à un contrôle RGPD Academy pour bien le décortiquer
• Exercice : établir une fiche de traitement.
2. Le Pouvoir de sanctions de la CNIL Cas pratiques
• Les procédures de sanctions pouvant être mises en
œuvre par la CNIL 7. Les mentions CNIL
• Le fonctionnement de la Commission Restreinte et • Identifier les informations incontournables
le déroulement d’une séance • Exercice : réaliser une mention CNIL
• La procédure d'une sanction, droits et obligations,
les voies de recours 8. Les processus CNIL
• Les conditions de publication et de publicité • Atelier : identifier les processus obligatoires
• Atelier : identifier les processus conseillés
3. Les Dispositions pénales • Exercices : réaliser un processus type
• Lecture des disposition pénales associées au non
respect de la loi Informatique et Libertés 9. L’approche sous-traitance
• Internet et le risque de Buzz • Pourquoi et comment sécuriser
• Modèle général de clause de sous-traitance
Exercer le métier de DPO, l'approche pratique
4. Identifier l’environnement de travail du DPO 10. Relation DPO-CNIL
• Mode de fonctionnement de l’organisme et impacts • Base documentaire, veille juridique, et dossiers CNIL
CNIL, identifier les leviers et les risques • Demandes d’informations complémentaires de la CNIL
• Gestion des refus d’autorisation ou d’avis défavorables
Dates, lieux et inscriptions : www.rgpd-academy.eu ou 09 72 60 81 61 15SENSIBILISATION DES COLLABORATEURS AU RGPD (Réf. : RE1)
OBJECTIFS PÉDAGOGIQUES
NIVEAU :
Connaître les concepts fondamentaux en matière de protection des Débutant
données
Disposer des informations nécessaires pour identifier les traitements de
données au sein de sa structure DURÉE :
1 jour (7h)
Acquérir les bons réflexes pour assurer la sécurité et la confidentialité des
données et participer au développement de la démarche d’Accountability
de l’organisme
PUBLIC PRÉREQUIS
Cette formation s'adresse à tous collaborateurs Aucune connaissance particulière n’est attendue. Il est
devant acquérir les bonnes pratiques en matière de toutefois recommandé d’avoir déjà pris connaissance
données à catactère personnel. de la loi Informatique et Libertés
PROGRAMME
1. Le cadre légal en matière de protection de 4. Les acteurs
données personnelles • Les acteurs internes. Les acteurs externes
• Vue d’ensemble. Historique et contexte. Le cadre légal. • La responsabilité des acteurs
• Le rôle de l’autorité de contrôle (CNIL). • Le rôle du Délégué à la Protection de Données (DPO)
• Les contraintes sectorielles
5. Les droits des personnes concernées
2. Les définitions et mots-clés • Le droit à l’information
• Les définitions (donnée personnelle, traitement, fichier, • L'organisation du recueil de consentement
etc.) • Le principe de l'opt-in et de l'opt-out
• Les catégories particulières de données (sensibles, • Les droits d’accès, de rectification, d’opposition, à la
à risque) portabilité…
• Un transfert de données hors de l’UE • Focus sur le droit à l’oubli et le déréférencement
• Les nouveaux concepts du Règlement européen : • Focus sur les directives anticipées
Accountability, Privacy by Design, Analyse d’impact… 6. Contribuer à la démarche de conformité de
3. Les principes fondamentaux mon organisme
• La collecte de données
• Les finalités d’un fichier
• La conservation de données
• La transparence
• Sécurité des données
• La pertinence des données
• L’exercice des droits
• La conservation des données
• Les destinataires des données
• La sécurité et la confidentialité des données
Dates, lieux et inscriptions : www.rgpd-academy.eu ou 09 72 60 81 61 16LE RGPD ET SES IMPACTS
SUR LA SOUS-TRAITANCE (Réf. : RE-PST)
OBJECTIFS PÉDAGOGIQUES
NIVEAU :
Identifier les changements majeurs apportés par le Règlement Européen Débutant
(RGPD)
Analyser les implications opérationnelles en tant que sous-traitant
Définir et mettre en œuvre un plan d'actions pour se conformer aux DURÉE :
nouvelles règles 1 jour (7h)
PUBLIC PRÉREQUIS
Sous-traitant, prestataire traitant de données Aucune connaissance particulière n’est attendue. Il est
personnelles pour son client, Data Management toutefois recommandé d’avoir déjà pris connaissance
Platforms, éditeur de solution Saas, hébergeur de de la loi Informatique et Libertés
données, responsable de service et personnel en
charge des activités de cloud computing, RSSI,
responsable qualité, auditeur interne et externe.
PROGRAMME
1. Les impacts du règlement pour les sous-traitants 4. Exercice : élaboration d’une checklist Privacy
By Design
• Introduction.
• Le cadre légal 5. Les obligations de conseil et de coopération
• Les définitions et mots-clés avec le client
• Les principes fondamentaux
• Pour respecter les droits des personnes
• Le cas particulier des données sensibles et à risque
• Pour le recueil du consentement
• Les droits des personnes concernées
• Pour respecter l’obligation d’information
• Les acteurs
• Pour assurer une protection spécifique pour les
• Le nouveau cadre légal applicable aux prestataires
données des mineurs
2. QCM : maîtriser le vocabulaire juridique • Pour répondre à l’obligation de documenter
(accountability)
3. Les obligations du prestataire pour démontrer • Pour mener une Analyse d’impact obligatoire
sa conformité • Pour notifier toute violation de données dans les
• Tenir le registre des traitements du sous-traitant meilleurs délais
• Désigner un Délégué à la Protection de données
• Evaluer les risques pour mettre en œuvre les 6. Etude de cas : réaliser la documentation
mesures de sécurité adaptées nécessaire pour son client en cas de violation
• Contrat de sous-traitance : comprendre les obligations de données
des parties
• Le Privacy by Design et by Default : Éléments 7. Les cas particuliers
à prendre en considération pour présenter des • Le service SaaS
garanties suffisantes à son client • L’hébergement de données de santé
• Les risques • Le cloud computing
Dates, lieux et inscriptions : www.rgpd-academy.eu ou 09 72 60 81 61 17PARTICIPER À LA DÉMARCHE DE CONFORMITÉ
EN TANT QUE RELAIS INTERNE (Réf. : CNIL-RI)
OBJECTIFS PÉDAGOGIQUES
NIVEAU :
Disposer des connaissances de base pour devenir un interlocuteur Débutant
privilégié sur les questions CNIL
Acquérir les connaissances nécessaires pour travailler en équipe avec
le DPO DURÉE :
Identifier les impacts dans le cadre de son activité 1 jour (7h)
Proposer et prioriser les actions correctives
PUBLIC PRÉREQUIS
Relais Internes à la protection des données, Aucune connaissance particulière n’est attendue.
Responsables de Service, DSI, DRH, Directeurs
d’Agence.
PROGRAMME
1. Le cadre légal en matière de protection des 3. Le rôle des relais internes dans la
données personnelles gouvernance des données
• Historique et contexte • Accountability : remonter l'information au DPO et
• Le cadre légal contribuer activement à la conformité de l'organisme
• Les définitions et mots clés • Collecte de données : minimiser les données, assurer
• Les principes fondamentaux la transparence du traitement
• Les cas particuliers des données sensibles et à risque • Conservation de données : respecter les durées de
• Les droits des personnes concernées conservation et d'archivage
• Les acteurs • Sécurité des données : respecter la confidentialité,
• Le rôle de l'autorité de contrôle (CNIL) assurer la sécurité du flux des données
• Exercice des droits : réagir, informer le DPO et traiter
2. Le DPO et ses relais, leurs missions et actions en temps utile les demandes
communes • Les destinataires des données : identifier les tiers
• Le délégué à la protection de données autorisés et assurer le suivi de la donnée
• Les relais internes • La sensibilisation des équipes : diffuser les bonnes
• La démarche de mise et de maintien en conformité pratiques au sein de sa direction
de l'organisme
• Les outils de conformité
Dates, lieux et inscriptions : www.rgpd-academy.eu ou 09 72 60 81 61 18USAGE DES SYSTÈMES VIDÉOPROTECTION /
VIDÉOSURVEILLANCE (Réf. : CNIL-VV)
OBJECTIFS PÉDAGOGIQUES
NIVEAU :
Maîtriser le cadre juridique encadrant l’usage d’un système de Débutant
vidéoprotection / vidéosurveillance
De la mise en oeuvre à l'exploitation : les démarches pour rendre le
système licite DURÉE :
Pouvoir identifier l'autorité compétente 1 jour (7h)
PUBLIC PRÉREQUIS
DPO, Chargé(e) de la mise en œuvre, DSI, RSSI, Une connaissance des systèmes d’information est
DRH, architecte, prestataire projet Vidéo. recommandée.
PROGRAMME
1. Introduction 5. Vidéosurveillance/Vidéoprotection : points de
vigilance
• Historique
• Vidéoprotection/Vidéosurveillance • Choix de la technologie
• Les enjeux de ces systèmes • Critères de sélection des "bons" prestataires
• Aperçu des technologies existantes ou en devenir • Gestion documentaire : plan de masse et dossiers
• Zoom sur les types de données concernées • Utilisateur(s) du système
• Mise en place : transparence et politique d’information
2. L'autorité compétente • Droits des personnes
• Identifier l’autorité compétente en fonction du projet • Contrôle de l’Autorité compétente
• Connaître et intégrer les acteurs • Durée de conservation et purge
•Méthodologie de qualification : protection ou surveillance • Veille règlementaire
3. La mise en place d’un dispositif de 6. Études de cas
Vidéosurveillance • Dispositifs au sein des établissements scolaires, des
• La compétence de la CNIL commerces, des immeubles d’habitation, chez soi.
• Etapes incontournables pour mettre en place son • Étude d’un cas pratique
dispositif
• Exercer les recours en cas de difficultés 7. Contrôles
• Autorité(s) chargée(s) du contrôle de conformité
4. La mise en place d’un dispositif de • Comment se préparer à un contrôle
Vidéoprotection • Les chiffres actuels et exemples de sanctions CNIL
• La compétence de la Préfecture
• Etapes incontournable pour mettre en place un 8. Conclusion
dispositif • Difficultés concernant la mise en place de tels
• Exercer les recours en cas de difficultés dispositifs
• Les perspectives de demain
Dates, lieux et inscriptions : www.rgpd-academy.eu ou 09 72 60 81 61 19DONNÉES RH
ET CYBERSURVEILLANCE (Réf. : CNIL-CS)
OBJECTIFS PÉDAGOGIQUES
NIVEAU :
Concilier vie privée et vie professionnelle sur le lieu de travail Intermédiaire
Accéder en toute légalité à la messagerie ou au disque dur d’un salarié
Identifier les technologies de Cybersurveillance : applications et risques
Présenter les traitements de cybersurveillance aux représentants du DURÉE :
Personnel 1 jour (7h)
Elaborer une charte : le type, la valeur d’une charte, les informations
minimales, les pièges à éviter
PUBLIC PRÉREQUIS
Chargé de conformité et responsable RH. Connaître les principes de la loi ou avoir déjà pratiqué
l’activité de CIL / DPO est recommandé.
Ex : avoir suivi la formation labellisée "Exercer le
métier de DPO".
PROGRAMME
1. Rappel des fondamentaux juridiques 5. Les différentes technologies de cybersurveillance
• Le cadre législatif • Le traçage
• Les principes • La vidéosurveillance
• Les mots clés • La cybersurveillance par la téléphonie
• La géolocalisation
2. Les pouvoirs de l’employeur • Les badges
• Principe de Direction • La biométrie
• Pouvoir réglementaire • Cas pratique
• Pourvoir disciplinaire
6. La charte informatique : sa valeur, les
3. Les partenaires sociaux informations minimales, les pièges à éviter
• Les institutions représentatives du personnel liées • Les points clés
aux NTIC • Le contenu et la valeur de la charte
• Les syndicats liés aux NTIC • Exercices
4. Vie privée et vie professionnelle sur le lieu de
travail
• La cybersurveillance
• Le droit à la vie privée sur le lieu de travail
• Le contrôle de l'utilisation de la messagerie et de
l'internet au travail
• Cas pratiques
Dates, lieux et inscriptions : www.rgpd-academy.eu ou 09 72 60 81 61 20MAÎTRISER LE CADRE LÉGAL DU TRANSFERT DE DONNÉES
PERSONNELLES (Réf. : RE-TD)
OBJECTIFS PÉDAGOGIQUES
NIVEAU :
Connaître les concepts fondamentaux en matière de transfert de données Intermédiaire
hors de l’UE
Disposer des informations nécessaires pour identifier les transferts de
données personnelles au sein de sa structure DURÉE :
Appréhender les mécanismes de transfert de données personnelles hors 3h30 ou 7h
de l’UE
Assurer la liaison avec sa maison-mère et ses prestataires étrangers
PUBLIC PRÉREQUIS
DPO, RH, Juriste, Responsables, Directeurs de Connaissances de base en matière de protection de
services données
PROGRAMME
1. Introduction • Le cas particulier du transfert de données sensibles
• Rappel du cadre légal et réglementaire • Le cas particulier de l’hébergement de données de
• Rappel des principes et des notions fondamentales santé
• Avant et après le 25 mai 2018 : identifier les
4. Étude de cas
changements apportés par le RGPD en matière de
transferts de données 5. Le cadre légal des transferts de données vers
les États-Unis : le Privacy Shield (le « bouclier
2. Le cadre légal en matière de transferts de
de protection des données »)
données à caractère personnel
• Du Safe Harbor au Privacy Shield : quelles
• Comprendre la notion de transfert de données hors
différences ?
de l’UE
• Focus sur l’arbitrage « Judicial Redress Act »
• Maîtriser le périmètre du transfert de données
• Focus sur résolutions de litiges, moyens de recours
personnelles
et garanties d’application des décisions
- Les transferts fondés sur une décision
• Les actions à entreprendre avant de transférer des
d’adéquation
données vers une société établie aux États-Unis
- Les transferts moyennant des garanties
• Identifier les entreprises ayant adhéré au Privacy
appropriées
Shield
- Les règles d’entreprise contraignantes (Binding
Corporate Rules) 6. Étude de cas
- Les transferts ou divulgations non autorisées
- Les dérogations pour les situations particulières
3. Test de connaissances : quiz sur le transfert
de donnees personnelles
• Identifier les acteurs et leurs obligations: RT, ST,
destinataire, personne concernée
• La nature des données transférées et les finalités
envisagées
• L’obligation d’information de la personne concernée
• La notion de «transfert non-répétitif»
Dates, lieux et inscriptions : www.rgpd-academy.eu ou 09 72 60 81 61 21Vous pouvez aussi lire
