Retour

Devenir DPO et Conformité RGPD

Objectifs

  • Avoir une vue d'ensemble des normes juridiques, notamment le RGPD (GDPR)
  • Connaître les jurisprudences et les recommandations de la CNIL
  • Maîtriser les éléments pratiques : statut et missions du DPO, sécurisation des données personnelles, constitution du registre, rédaction du bilan annuel
A propos de cette formation

Référence : DPO-RGPD

Durée : 3 jour(s)

Date(s)
Du 25 au 27 février 2019

Public

Toutes personnes exerçant les attributions ou ayant vocation à exercer dans un avenir proche les fonctions de DPO ou de correspondant informatique et libertés. Responsables informatiques confrontés aux problématiques informatique et libertés pourront également en tirer profit en approfondissant leurs connaissances juridiques sur la protection des données personnelles. Tandis que les profils juridiques ou juridico-techniques pourront compléter leurs connaissances en informatique et sécurité de l'information.

Pré-requis

Avoir une culture générale en informatique et en droit.

SOMMAIRE

Introduction au métier de délégué à la protection des données (DPD ou DPO)
  • Les contraintes légales de nomination d'un DPO
  • Les formations obligatoires et les certifications pour devenir DPO
  • Le rôle du DPO interne ou externalisé
  • Les mentions légales à afficher et les réunions de sensibilisation des équipes
  • La contrainte légale de la tenue d'un registre d'accountability
  • Les contrôles éventuels d'accountability par la CNIL
  • La mise à disposition des clients de tout ou partie de l'accountability
  • La collaboration au quotidien avec les informaticiens, les chefs de projets et les équipes des sous-traitants
  • Les nouveaux outils de Data Protection Management System (DPMS)
  • L'obligation d'études d'impact en prévention des fuites ou pertes de données
  Le rôle majeur du DPO dans la conformité RGPD / GDPR stricte
  • Les risques d’amendes et de pertes des clients pour non-conformité RGPD
  • Les risques juridiques de co-responsabilité des sous-traitants et des fournisseurs
  • L'obligation des maîtres d'ouvrage de choisir des prestataires « EU-GDPR compliant »
  • L'atout des maîtres d'œuvre conformes RGPD pour remporter les propositions commerciales et les appels d’offre
  L’audit de conformité RGPD des publicités et des méthodes de prospection
  • Le consentement avant le profiling, le retargeting et les cookies third-party
  • La préconisation du double opt-in pour l'e-mailing et les newsletters
  • La prospection commerciale en conformité stricte avec le RGPD
  • La suppression ou le recyclage des données publicitaires collectées avant le RGPD
  • Les méthodes de stockage des preuves de conformité
  • La charte de protection des données
  L’obligation RGPD de rectification, suppression et portabilité des données
  • La minimisation obligatoire de la durée de vie des données
  • Le droit à la rectification et à l’oubli - Quelques exemples de réussite en matière de portabilité des données
  • Mieux décider entre l’automatisation et la génération manuelle de la portabilité
  • Quelques exemples de logiciels de référence non conformes au EU-GDPR
  Collecter, traiter et stocker des données en conformité avec le RGPD
  • Comprendre les concepts de « security by defaut » et « security by design »
  • Sécuriser et minimiser les formulaires de collecte d'informations personnelles
  • Crypter les données sensibles dans les bases et échanges de données
  • Fournir des données personnelles masquées aux sous-traitants
  • Définir une politique cohérente et minimaliste d'accès aux données
  • Le tracking obligatoire des accès aux données sensibles
  • La sécurisation et l'authentification des postes de travail
  • La sécurisation des cloud extranet et des partages de fichiers
  • La vérification de la conformité RGPD des sous-traitants
  • Les décharges de responsabilité à faire signer aux clients non conformes au RGPD
Travaux pratiques de consolidation des acquis

Demande d'inscription à la formation

Date(s) souhaitée(s) (facultatif)
Du 25 au 27 février 2019

Lieu souhaité (facultatif)


Demande de renseignements