PARCOURS DPO : 35 HEURES POUR ACCÉDER À LA CERTIFICATION CNIL

12 April 2021 Robin BASSET
GDPR-GettyImages-970942858 (1).jpg

















Pour les entreprises et pour les Data Protection Officier eux-mêmes, la certification DPO est intéressante à bien des égards.
 
La formation Lamy et les avocats du Cabinet Racine vous proposent une formation certifiée par Bureau Veritas, qui vous permet de répondre aux normes de qualification de la certification, fixées par la CNIL.
En raison de l'importante charge de travail des DPO, nous avons choisi de réaliser une réunion tous les jeudis pendant cinq semaines.
La formation est réalisée à un rythme de formation de 4 jours mis en œuvre par la CNIL, qui recense 17 compétences et savoir-faire susceptibles d'être certifiés DPO, ainsi qu'un examen simulé d'une demi-journée et un corrigé collectif.

Chaque module est lui-même divisé en une description générale, des mises en pratique inspirées de situations réelles, des documents de mise en œuvre et un test d'évaluation.
En matière de sécurité, les équipes IP IT et data du Cabinet Racine s'appuient sur les compétences de l'expert en sécurité informatique Jean-Philippe Gaulier, ancien RSSI du CAC 40.

Dans le cadre du budget de la formation, vous êtes autorisé à passer la certification du Bureau Veritas gratuitement et vous disposez également d’une seconde chance.

Beaucoup de nos participants sont maintenant certifiés, alors pourquoi pas vous ?

Afin de permettre l’identification des compétences du DPO, la CNIL a adopté des référentiels sur les critères nécessaires pour obtenir la Certification des compétences du délégué à la protection des données (DPO)

Selon les référentiels et pour pouvoir passer l’examen d’évaluation de la certification, vous devez justifier d’une expérience professionnelle d’au moins 2 ans dans n’importe quel domaine et 35 heures de formation en protection de données reçues par un organisme de formation.  

Chaque séance de formation sera organisée autour  : 

  • D’une présentation dynamique ;

  • D’un ou plusieurs cas pratiques ;

  • De quiz d’acquisition de compétences.
     

Ceci est encadré par l’une des intervenantes qui est DPO certifié par la CNIL.

Au terme de ce parcours, nous vous proposerons une simulation de l’épreuve écrite de la certification telle qu’elle est décrite dans le référentiel de la CNIL, à savoir sous forme d’un questionnaire à choix multiple (QCM) comprenant 100 questions.  

 

Première journée : (8 heures de formation)

La première journée traite des règles générales de la protection des données et des mesures de conformité.
Sur cette première journée, Lamy formation vous propose une approche générale des grands principes, une vue générale des droits des personnes concernées, une vision sur les modalités de la sous-traitance, ainsi que des transferts des données à caractère personnel en dehors de l'UE.


Sur cette approche générale vous allez voir la définition, les concepts de base, les champs d'applications du RGPD, la classification des données, ainsi que les bases juridiques du traitement au travers de cas pratiques.
 

Une partie de la formation traite des droits des personnes concernées tels que :

  • Droit d'accès et de reproduction,

  • Droit de rectification et de suppression, 

  • Droit de limitation du traitement, 

  • Droit à la portabilité des données, 

  • Droit d'opposition, 

  • Droit d'organiser le sort des données personnelles au moment du décès, 

  • Droit de de réclamation  auprès autres d’une autorité de contrôle
     

Le suivi de la notion de sous-traitance comporte :

  • les sous-traitants ultérieurs,

  • la conformité des sous-traitants, 

  • les contrats avec les sous-traitants, 

  • les responsabilités des sous-traitants dans la gestion des données personnelles.
     


Enfin cette première journée se termine  par le principe d'interdiction des transferts en dehors de l'Union Européenne et les instruments juridiques permettant les transferts

Pour rappel, cette journée est ponctuée de quiz afin de contrôler les connaissances des participants.

 

Deuxième journée 2 : (8 heures de formation)

Au cours de cette deuxième journée vous serez invité à comprendre : 

  • les règles d'entreprises contraignantes, 

  • les informations sur les données des personnes concernées, 

  • Le registre des activités de traitement, des catégories des activités de traitement, 

  • Et toute documentation pouvant prouver la conformité au RGPD.
     

 Enfin cette journée se termine par une partie sur la violation des données à caractère personnel


Troisème journée  : (8 heures de formation)


Lors de la troisième journée vous allez comprendre les obligations liées : 
à l’analyse d’impact relative à la protection des données, 
à la responsabilité et les sanctions encourues suite à une non-conformité. 

Pour cela vous allez voir les procédures de désignation, les compétences et les responsabilités qu’implique le rôle de DPO dans une entreprise. 
Cette journée se finit sur le rapport d’activités que doit maintenir à jour un DPO afin d'effectuer la traçabilité de ses activités.

 

Quatrième journée  (8 heures de formation)

La quatrième journée a pour objectifs de mettre en avant les missions de la CNIL et du CEPD, de parler de la méthode pour créer un programme de formation interne suivi d’un audit en matière de protection des données. 
Cette journée se conclut par les principes de la protection des données dès la conception et de la protection des données par défaut. 

 

Journée 5 : (3 heures de formation)

Cette formation se termine sur les mesures techniques liées à la sécurisation des locaux, la gestion des accidents, la traçabilité des accès, l’authentification des utilisations, la mise à jour de mots de passe etc. Ces mesures techniques sont vues avec un expert en sécurité afin d’apprendre et mettre en place les bonnes pratiques. Suite à cela, la formation se termine par le passage de l’examen chez notre partenaire Bureau Vertitas à une date ultérieure.