NOUVEAU : Intelligence Artificielle (IA) - plongez dans nos formations sur les fondamentaux de l'IA, le Droit de l'IA, le Prompt Engineering...
→ Droit du Travail Droit Social Relations sociales pour RH CSE - Représentants du personnel → Droit des entreprises Droit des affaires Compliance et RGPD Droit du Numérique Droit du Transport et douane Droit Immobilier Droit de l'Agroalimentaire
→ Gestion des Ressources Humaines Les essentiels de la fonction RH Recrutement et gestion des compétences Protection sociale et Rémunération Paie et Administration du Personnel → SST - QVT - RSE RPS et SST QVT et marque employeur RSE
→ Soft Skills & Compétences transverses Intelligence artificielle Management des équipes Efficacité professionnelle Formation de formateur Management de projets Compétences du juriste Comptabilité et Finance
Toutes les prochaines Conférences Droit Social Droit des affaires Pack conférences à la carte
Toutes les prochaines conférences "en live" ou en présentiel Acheter un replay d'une conférence Nouveau : Découvrez LamyPlay
Tous nos modules E-learning Notre offre E-learning sur la compliance, la QVCT et la gestion des ressources humaines. Les avantages de nos modules Découvrez l'expertise Lamy Liaisons : une offre adaptable, modulable et personnalisable.
→ Top formation pour les collaborateurs Lutte anticorruption (Loi Sapin 2) Cybersécurité Recruter sans discriminer Prévention des RPS en entreprise Prévenir les agissements sexistes et le harcèlement sexuel
→ Top formation Acteurs RH Recrutement et gestion des compétences Manager et développer les compétences Mettre en place une GPEC/GEPPM Piloter la formation professionnelle Gérer la paie de A à Z
→ Nos titres CPF Chargé-e des Ressouces Humaines Manager du développement des Ressources Humaines → Votre projet de formation CPF
→ E-learning éligibles au CPF CPF - Gérer la paie de A à Z CPF - Maîtriser le CSE de A à Z
→ Tous nos podcasts À l'Audience BLÂME
→ Votre podcast sur mesure







Formation DPO : Délégué à la protection des données

Les compétences requises pour passer la certification CNIL

Télécharger le programme au format PDF
35 heures

Réf : 63381

S'inscrire Demander un devis

Vous souhaitez réaliser cette formation dans votre entreprise ?
Nos experts viennent animer dans vos locaux. Possibilité d’adapter le programme en option.

Demander un devis Contactez-nous
Télécharger le programme au format PDF

Objectifs

  • Maîtriser les 17 compétences clefs requises par la CNIL telles qu’elles sont détaillées dans le référentiel de la CNIL
  • Se présenter à l'examen de Certification, le DPO en ayant acquis une excellente maîtrise des enjeux et obligations liées à la protection des données

À qui s’adresse cette formation ?

  • Data Protection Officer (DPO)
  • Délégué à la Protection des données (DPD)
  • Directeur juridique
  • Chief Data Officer
  • Responsable conformité/qualité
  • Toute personne dont la mission est d'assurer le respect de la protection des données personnelles au sein de son entreprise
Recommander cette formation

Pré-requis

  • Aucune connaissance préalable du RGPD n'est nécessaire
  • Les participants devront venir avec leur PC en formation
Programme

Introduction

  • Tour de table : présentation des participants, des besoins, rappels des objectifs et auto positionnement

Règlementation générale en matière de protection des données et mesures prises pour la mise en conformité

  • Approche générale et grands principes :
    • définition, notions essentielles, champ d’application du RGPD, classification des données, base légale du traitement
    • CAS PRATIQUE :
      • responsable de traitement vs. sous-traitant,
      • données sensibles/ non-sensibles,
      • durée de conservation des données,
      • modèles de recueil du consentement des personnes concernées
  • QUIZ (contrôle des connaissances)
  • Droits des personnes concernées :
    • droit d’accès et de copie, droit de rectification et droit à l’effacement, droit à la limitation du traitement, droit à la portabilité des données, droit d’opposition, droit d’organiser le sort des données à caractère personnel en cas de décès, droit d’introduire une réclamation auprès d’une autorité de contrôle, exceptions
    • CAS PRATIQUE : élaboration d’une procédure interne de réponse à une demande d’exercice d’un droit (lettre de réponse, création d’une adresse mail dédiée à l’exercice des droits)
  • QUIZ (contrôle des connaissances)

  • Sous-traitance :
    • notion de sous-traitance, sous-traitant ultérieur, conformité du sous-traitant, contrat avec le sous-traitant, responsabilité
    • CAS PRATIQUE : analyse d’une Annexe RGPD
  • QUIZ (contrôle des connaissances)
  • Transferts des données à caractère personnel en dehors de l’UE :
    • principe d’interdiction de transfert hors UE, instruments juridiques permettant le transfert
    • CAS PRATIQUE : analyse critique des clauses contractuelles standards
  • QUIZ (contrôle des connaissances)

  • Règles d’entreprises contraignantes (Binding corporate rules - BCR) :
    • critères d’approbation des BCR
    • CAS PRATIQUE : élaboration de BCR
  • QUIZ (contrôle des connaissances)
  • Information des personnes concernées :
    • obligation d’information et de transparence (article 12, 13 et 14 du RGPD)
    • CAS PRATIQUE : élaboration d’une « politique de données clients »
  • QUIZ (contrôle des connaissances)

  • Registre des activités de traitement (responsable de traitement) + Registre des catégories des activités de traitement (sous-traitant) + toute documentation pouvant prouver la conformité au RGPD :
    • quand est-il nécessaire d'avoir un registre ? Les exceptions, pour quelles informations ? Registre du responsable de traitement ou registre des sous-traitants
    • CAS PRATIQUE : interview de cartographie d’un traitement
  • QUIZ (contrôle des connaissances)
  • Violation des données à caractère personnel :
    • obligation de réaction appropriée, notification à la CNIL, communication à la personne concernée
    • CAS PRATIQUE : simulation de cellule de crise
  • QUIZ (contrôle des connaissances)

  • Analyse d’impact relative à la protection des données (Privacy impact Assessment- PIA) :
    • quand est-ce qu’une analyse d’impact est obligatoire ? Quelles sont les démarches à mettre en œuvre ?
    • CAS PRATIQUE : élaboration d’un PIA en application de la Loi Sapin 2
  • QUIZ (contrôle des connaissances)

Responsabilité et sanctions

  • Responsabilité et sanctions :
    • amendes administratives, sanctions pénales, préjudice, responsabilité des acteurs du traitement (responsable de traitement, responsable conjoint, sous-traitant)
    • CAS PRATIQUE : analyse de plusieurs décisions de la Cnil
  • QUIZ (contrôle de connaissances)

  • Le rôle du DPO :
    • procédure de désignation, compétences requises, responsabilité, budget
    • CAS PRATIQUE : règles de gouvernance d’un DPO
  • QUIZ (contrôle des connaissances)
  • Traçabilité des activités du DPO :
    • rapport d’activité du DPO
    • CAS PRATIQUE : rédaction d’un rapport annuel
  • QUIZ (contrôle des connaissances)

  • CNIL, G29, CEPD :
    • missions de la CNIL ; mission du CEPD ;
    • CAS PRATIQUE : relecture critique d’un CR de contrôle
  • QUIZ (contrôle des connaissances)
  • Formation :
    • création d’un programme de formation interne
    • CAS PRATIQUE : réalisation d’une vidéo de présentation du RGPD en moins de 3 minutes
  • QUIZ (contrôle des connaissances)

Mesures techniques et organisationnelles pour la sécurité des données au regard des risques

  • Audits en matière de protection des données :
    • audit interne et audit des sous-traitants
    • CAS PRATIQUE : réalisation d’un audit interne
  • QUIZ (contrôle des connaissances)
  • Mesures organisationnelles et Privacy by Design :
    • les principes « Protection des données dès la conception » et « Protection des données par défaut »
    • CAS PRATIQUE : rédaction d’une procédure privacy by design
  • QUIZ (contrôle des connaissances)
  • Mesures techniques avec un expert en sécurité

Simulation QCM

  • QUIZ (contrôle des connaissances)
  • Simulation QCM et examen
  • Corrigé collectif

Conclusion

  • Tour de table : évaluation de la formation à chaud, débriefing collectif, auto évaluation de de l’atteinte des objectifs et de sa propre progression
  • Engagements : chaque participant défini ses engagements et son plan d’actions

Certification DPO

  • Nous vous proposons d'organiser votre passage à l'examen DPO à la suite de votre formation.
  • Pour cela vous pouvez vous inscrire à la formation Certification DPO initial (réf 63773) en présentiel ou en classe virtuelle.

Intervenants

Disponible en intra

Vous souhaitez réaliser cette formation dans votre entreprise ?
Nos experts viennent animer dans vos locaux. Possibilité d’adapter le programme en option.

Demander un devis

Le plus pédagogique

  • Afin de permettre l’identification des compétences du DPO, la CNIL a adopté des référentiels sur les critères nécessaires pour obtenir la Certification des compétences du délégué à la protection des données (DPO).
  • Le parcours est composé de 4 journées de formation de 8 heures puis d'une dernière demi-journée de 3 heures soit 35 heures de formation. Chaque journée de formation DPO est organisée autour d'une présentation dynamique, d’un ou plusieurs cas pratiques, de quiz d’acquisition de compétence. Une des intervenante est certifié DPO CNIL.
  • Au terme de ce parcours nous vous proposerons une simulation de l’épreuve écrite de la certification telle qu’elle est décrite dans le référentiel de la CNIL, à savoir, sous forme d’un questionnaire à choix multiple (QCM) comprenant 100 questions.  
  • Selon les référentiels et pour pouvoir passer l’examen d’évaluation de la certification DPO, vous devez justifier d’une expérience professionnelle d’au moins 2 ans dans n’importe quel domaine et 35 heures de formation en protection de données reçue par un organisme de formation.   

Les formations sur le même thème

Accompagnement individuel DPO

Une formation sur mesure pour renouveler votre certification DPO

Certification DPO - initial

Passage initial de certification de compétences DPO

Découvrir aussi

Droit des entreprises : compliance / RGPD

Toutes nos offres

Actualités

06 juin 2024

Certification DPO agréée CNIL : devenir un expert de la protection des données
Depuis que le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur en 2018, la protection des données personnelles est devenue une priorité cruciale pour les entreprises et les organisations. Pour répondre à cette exi
06 avril 2022

Délégué à la protection des données : son rôle et ses missions
Le délégué à la protection des données apparaît aujourd'hui comme un poste-clé dans tout organisme. Découvrez en quoi consistent son rôle et ses missions.
12 avril 2021

PARCOURS DPO : 35 HEURES POUR ACCÉDER À LA CERTIFICATION CNIL
La formation Lamy et les avocats du Cabinet Racine vous proposent une formation certifiée par Bureau Veritas, qui vous permet de répondre aux normes de qualification de la certification, fixées par la CNIL.

Contexte

Les avantages de la formation DPO

 

La formation DPO proposée par notre organisme de formation professionnelle vous offre une opportunité unique de devenir un expert en protection des données personnelles. En suivant cette formation, vous serez pleinement préparé à assumer les responsabilités d'un délégué à la protection des données (Data Protection Officer - DPO) dans une organisation. 


Un contenu complet 

 

Notre programme de formation DPO couvre toutes les missions du DPO, vous permettant d'acquérir une compréhension approfondie de la loi informatique et libertés et des réglementations européennes en matière de protection des données. Vous apprendrez à gérer les violations de données personnelles et à assurer la mise en conformité de votre entreprise. Grâce à notre organisme certificateur agréé, vous pourrez obtenir une certification DPO reconnue, validant vos compétences en traitement des données personnelles. 


Un contenu professionnalisant 

 

La formation DPO est conçue pour être immédiatement applicable dans un contexte professionnel. En plus des aspects théoriques, nous mettons un fort accent sur les cas pratiques et les exercices basés sur des projets, activités ou tâches réels. Cela vous permettra de développer une expérience professionnelle concrète et de maîtriser les outils nécessaires pour la mise en œuvre des meilleures pratiques en matière de protection des données. Les modules incluent la gestion des données à caractère personnel et la préparation aux audits de protection des données personnelles. 


Des supports pédagogiques qualitatifs 

 

Nos supports pédagogiques sont élaborés par des experts du domaine et sont constamment mis à jour pour refléter les dernières évolutions législatives et technologiques. Ces supports vous aideront à approfondir vos connaissances et à exceller dans vos missions de DPO. Ne manquez pas cette opportunité de renforcer vos compétences et de vous positionner en tant qu'expert incontournable de la protection des données. Inscrivez-vous dès aujourd'hui auprès de notre organisme de formation et obtenez votre certification des compétences avec l'un de nos organismes certificateurs partenaires. 

Rejoignez-nous pour devenir le Data Protection Officer de demain, prêt à relever tous les défis liés à la protection des données personnelles ! 

35 heures

Réf : 63381

S'inscrire Demander un devis

Vous souhaitez réaliser cette formation dans votre entreprise ?
Nos experts viennent animer dans vos locaux. Possibilité d’adapter le programme en option.

Demander un devis Contactez-nous
Retour en haut