Formation DPO, devenir délégué à la protection des données

1/ Introduction aux principes de Protection des Données personnelles

• Origine initiatique de la protection des Données à Caractère Personnel

• Les droits fondamentaux de la personne physique ou Personne Concernée

• Les principes généraux de PDP et de Respect de la Vie Privée des Personnes Concernées

• Les principes génériques de "Privacy-by-Default / Design" versus "Security-by-Default / Design")

• Les notions de base au service de la PDP

• Les rôles et responsabilités des différents acteurs

• Les droits des Personnes Concernées

• L'exercice des droits par la Personne Concernée

• Les enjeux actuels du RGPD

• Les enjeux : financiers, marketing, juridiques, organiques, technologiques, techniques

• Les enjeux liés à la réputation-de-bonnes-pratiques et/ou à la sécurisation-des-actifs d’un organisme

2/ Le rôle du DPO

• Les conditions obligatoires de nomination du DPO

• L'expertise et les compétences attendues du DPO

• Les fonctions et missions du DPO

• Rôle du DPO dans les analyses d’impact relatives à la protection des données

• Rôle du DPO dans la constitution du registre

• Les relations entre la CNIL et le DPO

• Les conditions et la procédure relative à la fin de mission du DPO

3/ Exigences du Règlement Général sur la Protection des Données

• Fondations basiques du Règlement Général sur la Protection des Données

• Rôles et responsabilités des différents acteurs

• Mise en œuvre des exigences liées à la PDP et issues du RGPD

4/ Cartographie des traitements de donnees actuels

• Recenser les traitements de données de l’organisme et l’inscription au registre des traitements

• Identifier tous les traitements sous-traités et les cas de coresponsabilités des responsables de traitements

• Prioriser la conformité des traitements les plus à risques

• Réaliser d’éventuelles études d’impact, dont l’étude d’impact sur la vie privée

5/ Les principes fondamentaux relatifs aux traitements de données à caractère personnel

• Le principe de licéité et de loyauté des traitements

• Le cas particulier du consentement

• L'encadrement de la prospection commerciale par la CNIL

• Le principe de transparence

• Le principe de finalité

• Le principe d'exactitude

• Le principe de minimisation

• Le principe de conservation limitée des données

• Le principe de sécurité

6/ Préparation de la mise en conformité

• Identifier les missions du DPO en intégrant les bases juridiques d’un traitement en conformité

• Elaborer le plan d’action, le planning et les outils de la conformité

• Déterminer le plan de communication périodique des collaborateurs à titre préventif ou sur incident à titre curatif

• Organiser les process internes en rédigeant les procédures

• Définir la documentation nécessaire pour une communication optimisée à l’égard des parties prenantes

7/ Réalisation d’actions de communication auprès des parties prenantes

• Informer le public en respectant les mentions légales

• Communiquer sur le RGPD auprès des collaborateurs de la TPE/PME

• Gérer la relation avec les autorités de contrôle

8/ Codes de conduite et certification

• Les labels

• Les codes de conduite

• Les certifications

9/ Les exigences relatives à l'encadrement des traitements dans le domaine de la santé

• Principes et définitions

• Le régime de formalités préalables applicables aux traitements ayant pour objet la recherche, l’étude ou l’évaluation

• Le dossier à présenter à la CNIL

• Les conditions de mise en oeuvre des traitements de recherche, étude ou évaluation

• Les méthodologies de référence

• Les droits des personnes qui participent à une recherche ou une évaluation

• Les dérogations

• Les conditions de sécurité

• L’externalisation des données de santé

10/ Présentation de la CNIL

• Le statut de la CNIL

• La composition de la CNIL

• L’organisation de la Commission plénière et restreinte

• Les pouvoirs de contrôle de la CNIL

• Autorité de contrôle concernée et autorité chef de file

• Assistance mutuelle et Opérations conjointes des Autorités de Contrôle

• Procédure d’urgence

• Les différentes missions de la CNIL

• L’actualité de la CNIL (plan de contrôle, plan stratégique, dernières condamnations)

11/ Boîte à outils du DPD et élaboration d'un plan d'actions

• La boîte à outils indispensable du DPD

• Les astuces à destination du DPD

• La formalisation d’un plan d’actions