Public : DPO désigné ou en cours de désignation (DPO interne, mutualisé ou externe) - Référents / relais « protection des données » au sein des directions métiers, juridiques, SI, conformité, RH - Toute personne amenée à jouer un rôle opérationnel dans le pilotage de la conformité RGPD (structures publiques ou privées).
Durée : 3 jour(s)
Pré-requis : Disposer de connaissances de base sur le RGPD et la loi Informatique et Libertés modifiée (principes, droits, acteurs, registres) - Avoir une première compréhension des enjeux de mise en conformité (par exemple via la formation « Comprendre le RGPD » ou expérience équivalente)
Objectifs : Maîtriser le rôle, le statut et les responsabilités du DPO au regard du RGPD et de la loi Informatique et Libertés - Structurer et piloter un dispositif de mise en conformité (plan d’actions, gouvernance, registre, AIPD, documentation) - Jouer pleinement son rôle de conseil et de contrôle sur les projets et nouveaux traitements de données - Mettre en place des actions de communication et de sensibilisation adaptées aux différents publics de l’organisation - Définir et suivre les points essentiels de contrôle (audits, indicateurs, preuves de conformité) et gérer la relation avec la CNIL.
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : GES102738-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
2 475,00 € HT
Revoir les rappels juridiques essentiels (RGPD, LIL modifiée) dans une optique DPO
Comprendre les responsabilités civiles, pénales, administratives et internes liées aux traitements de données
Distinguer responsabilité du responsable de traitement, du sous-traitant, du DPO
Identifier les risques personnels et organisationnels liés à une mauvaise gestion de la conformité
Atelier fil rouge : analyser un cas de sanction RGPD et identifier les manquements à la mission de DPO
Définir les missions du DPO : conseil, information, contrôle, point de contact avec l’autorité, tenue de la documentation
Comprendre les exigences de statut : indépendance, absence de conflit d’intérêts, moyens suffisants
Positionner le DPO dans l’organigramme et dans les processus (projets, contrats, incidents, audits)
Organiser la relation du DPO avec la direction, la DSI, le RSSI, les métiers, les RH
Atelier fil rouge : construire la fiche de mission DPO et son schéma de positionnement dans son organisation
Approfondir les principes fondamentaux de traitement dans une perspective de contrôle
Identifier les traitements à risques et les cas nécessitant une AIPD/DPIA
Connaître les exigences spécifiques pour certains domaines, notamment la santé et les données sensibles
Apprécier la conformité des traitements de santé : bases légales, secret professionnel, hébergement de données de santé, etc.
Atelier fil rouge : analyser un exemple de traitement de santé ou de données sensibles et identifier les exigences spécifiques
Approfondir les règles relatives aux transferts vers des pays tiers et organisations internationales
Appliquer les mécanismes de transfert : décisions d’adéquation, clauses contractuelles types, BCR, dérogations
Évaluer les risques liés à certains services cloud ou outils numériques utilisés par l’organisation
Proposer des stratégies de maîtrise des transferts en tant que DPO (cartographie, clauses, revue fournisseurs)
Atelier fil rouge : cartographier les transferts d’un périmètre SI et identifier les actions à lancer
Structurer la démarche de mise en conformité : diagnostic, plan d’actions, suivi, amélioration continue
Organiser le registre des traitements et les AIPD avec une approche projet
Définir les priorités de conformité : traitements critiques, données sensibles, risques élevés
Formaliser un plan d’actions pluriannuel piloté par le DPO (jalons, responsabilités, indicateurs)
Atelier fil rouge : construire la trame d’un plan d’actions DPO sur 12 à 24 mois
Intervenir en amont dans les projets pour intégrer la protection des données dès la conception (privacy by design / by default)
Mettre en place un circuit de validation DPO pour les nouveaux traitements ou évolutions majeures
Analyser un dossier projet : finalités, bases légales, minimisation, durée, transferts, sécurité
Documenter l’avis du DPO et les mesures préconisées
Atelier fil rouge : travailler sur un cas fictif ou réel de nouveau projet et formaliser l’avis du DPO
Construire une stratégie de sensibilisation à la protection des données : cibles, messages, supports, fréquence
Adapter la communication aux différents publics : direction, métiers, IT, RH, utilisateurs finaux
Utiliser différents formats : ateliers, supports écrits, e-learning, campagnes (ex : phishing), journées thématiques
Mesurer l’impact des actions de sensibilisation et ajuster le dispositif
Atelier fil rouge : concevoir un mini-plan annuel de sensibilisation piloté par le DPO
Identifier les contrôles prioritaires à mener : registre, mentions d’information, contrats, droits, sécurité, AIPD
Mettre en place des check-lists et grilles d’audit internes
Comprendre le rôle et les missions de la CNIL : contrôle, accompagnement, sanctions
Connaître les grandes lignes des procédures de contrôle et des sanctions en cas de non-respect du RGPD et de la LIL
Atelier fil rouge : élaborer une grille de contrôle DPO « express » pour un audit interne sur un traitement donné
Structurer la gestion de la preuve de conformité : registres, AIPD, comptes rendus, procédures, rapports de contrôle
Définir des indicateurs de suivi de la conformité (KPI RGPD) pour les comités de pilotage ou de direction
Planifier les priorités de travail du DPO sur 6 à 12 mois
Finaliser un plan d’actions DPO réaliste et adapté à son organisation
Atelier fil rouge : présenter son plan d’actions DPO et ses indicateurs de contrôle essentiels
Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation
Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 02/318.50.01 (prix d'un appel local) ou depuis notre formulaire de contact.