DPO-CNIL – Devenir délégué à la protection des données – Préparation à la certification DPO selon référentiel CNIL

• Acquérir les connaissances indispensables à l’accomplissement de la mission de DPO
• Connaître les bonnes pratiques pour mettre en place un processus de mise en conformité
• Acquérir les connaissances et la pratique pour jouer un rôle de conseil sur tout nouveau projet de traitement
• Savoir mettre en place les outils de communication et de sensibilisation
• Connaître les points essentiels de contrôle

Répondre à l’exigence de 35h de formation (en plus d’une expérience professionnelle de 2 ans tous domaines au minimum) pour passer la certification des compétences du DPO selon le référentiel de la CNIL (organismes de certification en cours d’agrément par la CNIL)

Jour 1:

RAPPELS JURIDIQUES, RESPONSABILITÉS CIVILES ET PÉNALES

DÉFINITIONS

• Introduction et rappel historique
• Définitions
• Champ d’application matériel
• Champ d’application géographique
• Formalités préalables à la mise en œuvre des traitements
• Les responsabilités du Responsable de Traitement et du Sous-Traitant
• Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing
• Les droits et obligations propres aux Traitements dans le secteur des communications
• Les dispositions régissant les Traitements de données à caractère personnel relatives aux personnes décédées

LE RÔLE DU DPO

• Les conditions obligatoires de nomination du DPO
• L’expertise et les compétences attendues du DPO
• Les fonctions et missions du DPO
• Rôle du DPO dans les analyses d’impact relatives à la protection des données
• Rôle du DPO dans la constitution du registre
• Les relations entre la CNIL et le DPO
• Les conditions et la procédure relative à la fin de mission du DPO

Jour 2:

LES PRINCIPES FONDAMENTAUX RELATIFS AUX TRAITEMENTS DE DONNÉES À CARACTÈRE PERSONNEL

• Introduction – Les principes fondamentaux précisés dans les textes
• Le principe de licéité et de loyauté des traitements/consentement
• Le principe de finalité
• Le principe de pertinence et d’adéquation des données à la finalité poursuivie
• Le principe de conservation limitée des données
• Le principe de sécurité et de confidentialité des données
• Le cas particulier des données sensibles / particulières / exemples
• Les droits des personnes concernées

Jour 3:

L’ENCADREMENT DES TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL HORS DE L’UNION EUROPÉENNE

• Les principes relatifs aux transferts de données hors de l’Union européenne
• Les différents moyens destinés à encadrer le transfert de données de caractère personnel en dehors de l’Union européenne
• Les formalités préalables applicables au transfert de données à caractère personnel en dehors de l’Union européenne
• Les obligations de responsable traitement concernant l’information des personnes concernées par le transfert des données hors Union européenne
• Le cas particulier du transfert des données vers les États-Unis

CODES DE CONDUITE ET CERTIFICATION

• Les labels
• Les codes de conduite
• Les certifications

Jour 4:

LES EXIGENCES RELATIVES A L’ENCADREMENT DES TRAITEMENTS DANS LE DOMAINE DE LA SANTE

• Principes et définitions
• Le régime de formalités préalables applicables aux traitements ayant pour objet la recherche, l’ étude ou l’évaluation
• Le dossier à présenter à la CNIL
• Les conditions de mise en œuvre des traitements de recherche, étude ou évaluation
• Les méthodologies de référence
• Les droits des personnes qui participent à une recherche ou une évaluation
• Les dérogations
• Les conditions de sécurité
• L’externalisation des données de santé

PRÉSENTATION DE LA CNIL ET DE SES MISSIONS

• Introduction et quelques chiffres clés
• Le statut de la CNIL
• La composition de la CNIL
• L’organisation de la Commission plénière et restreinte
• Les pouvoirs de contrôle de la CNIL
• Assistance mutuelle et Opérations conjointes des Autorités de Contrôle
• Procédure d’urgence
• Les différentes missions de la CNIL

Jour 5:

PRÉSENTATION DES DISPOSITIONS RÉGLEMENTAIRES ASSOCIÉES AU NON-RESPECT DE LA LIL ET DU RGPD

• Rappels
• Les sanctions pénales
• Les amendes administratives

LA FORMALISATION D’UN PLAN D’ACTIONS

• Recommandation pour l’élaboration d’un plan d’actions

Cette formation et son contenu répondent à l’exigence de 35h de formation (en plus d’une expérience professionnelle de 2 ans tous domaines au minimum) pour passer la certification des compétences du DPO selon le référentiel de la CNIL.

Formation en ligne