Devenir Data Protection Officer (DPO)
Sous titre
Développer les compétences nécessaires pour mettre en œuvre et gérer un cadre de conformité en matière de protection des données personnelles.
Présentiel
Formation qualifiante
Objectifs et compétences visés
Comprendre l’histoire et les nouvelles exigences de la protection des données personnelles en Europe et acquérir une compréhension globale des concepts et approches nécessaires à l’alignement avec le Règlement Général sur la Protection des Données.
Acquérir l’expertise nécessaire pour conseiller un organisme sur la gestion des données personnelles et évaluer la mise en œuvre des nouvelles exigences.
Apprendre à gérer une équipe implémentant le Règlement Général sur la Protection des Données et maîtriser l’analyse et la prise de décision dans le contexte de la protection des données personnelles.
Obtenir le certificat de Délégué à la Protection des Données agréé par la CNIL et conforme à ses exigences.
À qui s'adresse la formation ?
Responsables de projet ou consultants souhaitant préparer et soutenir un organisme dans la mise en œuvre des nouvelles procédures et l’adoption des nouvelles exigences présentées dans le RGPD, qui sont entrées en vigueur le 25 mai 2018. DPD et cadres supérieurs chargés de la protection des données personnelles d’une entreprise et de la gestion de ses risques.
Membres d’une équipe de sécurité de l’information, de gestion des incidents et de continuité des affaires.
Conseillers experts en sécurité des données personnelles.
Experts techniques et experts de la conformité envisageant un poste de délégué de protection des données.
Aucun prérequis n'est nécessaire à cette formation.
Contenu de la formation
Introduction au RGPD et initialisation de la conformité au RGPD
La structure organisationnelle pour la gestion des activités de traitement
Le rapport d’analyse des lacunes
L’équipe, les besoins en ressources, le plan de projet, l’approbation de la direction
La structure organisationnelle pour la gestion des activités de traitement
Le rapport d’analyse des lacunes
L’équipe, les besoins en ressources, le plan de projet, l’approbation de la direction
Planifier la mise en œuvre du RGPD
Création d’un modèle, processus d’élaboration de la politique de l’information et des données, approbation de la direction, publication et diffusion
Formation, communication et sensibilisation
Contrôle, évaluation
Le rôle et les missions d’un délégué à la protection des données
La surveillance et la conformité ; la mise en place de contrôles aléatoires
Les responsabilités du gestionnaire des traitements
La protection des données dès la conception
Déployer le RGPD
Conception et développement des processus et des mesures de sécurité
Introduction aux mesures de sécurité selon ISO 29 100, la CNIL et les GAAP
Introduction au concept de mesures de sécurités pertinents selon ISO 27002
Mesures de sécurité recommandée pour prévenir les risques sur la vie privée
La communication avec les collaborateurs de l’entreprise
Sensibilisation et formation
L’évaluation des compétences
Suivi et amélioration continue de la conformité au RGPD
Le rôle et la fonction de l’audit interne associé au RGPD
Le programme d’audit interne
La gestion des activités d’audit interne et des sous-traitants
Conception et mise en place d’un plan d’action, dans le cadre de perte ou de vol de données, ou de transfert de données hors de l’Union européenne
Mise à jour continu de la documentation et des registres
Mise en place d’un plan de veille réglementaire et technique
Matinée de révisions
Sujets libres
Préparation à l’examen
Examen de certification PECB
Modalités
Cette formation se conclut, au choix, par un examen de certification PECB "PECB Certified Data Protection Officer" ou le passage de l'examen CNIL "CNIL Data Protection Officer".
Formation animée par un consultant CNPP certifié CNIL Data Protection Officer.
Disponible en visioconférence.
Les prochaines sessions
Nous sommes à votre écoute pour échanger sur votre prochaine formation en cybersécurité.
Contactez-nous !