Gestion de la conformité

Formation inter-entreprise

À qui s'adresse la formation?

  • Candidats au poste de Data Protection Oficer (DPO)
  • DPO récemment en poste
  • Responsables ou chefs de projets en protection des données
  • Responsables et collaborateurs de services juridiques
  • Responsables de la sécurité des systèmes d’information
  • Responsables du contrôle interne, des risques, de la conformité
  • Compliance officers

Durée

5,00 heure(s)

Langues(s) de prestation

FR

Prochaine session

Objectifs

Cette formation permet d’acquérir les connaissances nécessaires au plan d’action du DPO ainsi que de mettre en pratique les règles et principes du RGPD.
Ce module fait partie du parcours certifiant "Data Protection Officer (DPO) - Maîtriser la protection des données et gérer la conformité". Il peut aussi être suivi indépendamment du parcours certifiant.

Au terme de ce module, le participant sera capable de:

  • Établir un plan de traitement de la conformité au sein de son organisation
  • Mettre en œuvre le plan de traitement ainsi établi
  • Gérer les rapports contractuels avec les sous-traitants
  • Préciser les rôles et responsabilités de tous les intervenants (personnes concernées, personnel, tiers)

Contenu

Les outils et gestion de la conformité (2h) Intervenante: Virginie Parré-Fassone / Consultante

  • Les parties prenantes
  • L’arsenal juridique européen et international
  • Les outils organisationnels et opérationnels
  • L’ingénierie juridique

La gestion des risques L’audit de conformité (3h) Intervenant: Georges Wantz

  • Déterminer une méthode d'audit adaptée en fonction de la maturité et des besoins de l'organisme concerné (Collaboration avec Audit Interne)
  • Les Framework Data Protection
  • Comment mesurer la conformité ou la maturité de son programme
  • De l’organigramme – les bonnes personnes dans les bons rôles, gouvernance, comités (attention aux conflits d’intérêt)
  • Du process de gestion des droits d’accès
  • Du Record of Processing Activities (quels champs, analyse de risk, etc.)
  • Du Transfer Impact Assessment
  • Des mécanismes de transfert (Contractual Clauses, BCR, etc.)
  • Du process de veille règlementaire
  • Du process de gestion d’incidents
  • Des DPIA existants
  • Auditer le business sur des process utilisant des données personnelles
  • (Exemple concret d’un audit + rapport final – Usage of Criminal Records in EU)

Ces formations pourraient vous intéresser