RGPD en profondeur
Version 1.2, mise à jour le 18/04/2024
Théorie : 80%
Pratique : 20%
Durée : 5 jours (35 h)
Prix : 3250 € H.T.
100% à distance
Le Règlement Général sur la Protection des Données prend aujourd’hui une place conséquente dans la gestion de l’information des organisations.
Cette formation est conçue pour aider les participants à renforcer leurs connaissances et leurs compétences afin d’accompagner les organisme en assurant la conformité avec les exigences du RGPD. D’un point de vue pédagogique, la compétence se compose des 3 éléments suivants :
- Connaissance
- Compétence
- Comportements
Cette formation est dispensé par un DPO certifié CNIL.
DPO : Data Protection Officier, ou Délégué à la Protection des Données.
CNIL : Commission Nationale de l’Informatique et Libertés.
Au programme de cette formation :
- Introduction aux concepts et principes du RGPD
- Objectifs et structure de la formation
- Règlement général sur la protection des données (RGPD)
- Structure du RGPD
- Objet et objectifs du RGPD
- Le RGPD dans les pays de l’UE
- Impact dans L’UE et au delà
- Autorité de Contrôle
- Amendes administratives
- Considérations fondamentales pour le RGPD
- Considérations fondamentales pour le RGPD
- Concepts clés
- Catégories de données à caractère personnnel
- Principe de protection des données
- Les droits de la personne concernée
- Les défis du RGPD
- Désignation du DPO
- Qualification du DPO
- Missions du DPO
- Fonction du DPO
- Analyse du programme de conformité au RGPD
- Analyse du programme de conformité au RGPD
- Responsable du traitement et sous-traitant
- Coopération avec l’autorité de Contrôle
- Analyse des Écarts
- Champs d’application du RGPD
- Relations avec la direction
- Le DPO et la direction générale
- Promotion de la protection des données auprès de la Direction générale
- Affectation des ressources
- Contrat de travail du DPO
- Indépendance du DPO
- Rapport à la direction générale
- Politique de protection des données
- Structure d’une politique
- Application de la politique de protection des données
- Contrôle, évaluation et revue de la politique de protection des données
- Communication de la politique de protection des données
- Revue des autres politiques liées à la protection des données
- Registre des activités de traitement
- Identification des activités de traitement
- Étape de la création du registre
- Éléments clés du registre des activités de traitement
- Rôle du DPO dans la tenue des Registre des activités de traitement
- Surveillance des registre des activités de traitement
- Processus de gestion des risques
- Identification des risques
- Analyse des risques Évaluation des risques
- Traitement des risques
- Acceptation des risques
- Analyse du programme de conformité au RGPD
- Responsabilités opérationnelles du DPO
- Analyse d’impact relative à la protection des données
- Analyse d’impact relative à la protection des données
- Nécessité d’une Analyse d’impact sur la protection des données
- Cas où une analyse d’impact sur la protection des données n’est pas nécessaire
- Rôle du DPO dans une analyse d’impact sur la protection des données
- Méthode d’analyse d’impact relative à la protection des données
- Gestion de la documentation
- Documents de travail
- Types de documents
- Valeur de la Documentation
- Problèmes communs dans la gestion de la documentation
- Évaluation des mesures de protection des données
- La norme ISO/IEC 27701
- Correspondance du RGPD avec ISO/IEC 27701
- Mesure de protection des données
- Protection des données et technologies
- Protection des données dès la conception et par défaut
- Anonymisation
- Pseudonimisation
- Contrôle d’accès
- Journalisation et surveillance
- mesures technique de sécurité
- Appareils mobile et portables
- sécurité du cycle de vie de logiciels
- effacement et stockage des données
- Sensibilisation, formation et communication
- Programme de sensibilisation
- programme de formation
- Évaluation des résultats des sessions de sensibilisation et de formation
- Communication
- Le DPO comme point de contact
- Analyse d’impact relative à la protection des données
- Suivi et amélioration continue de la conformité au RGPD
- Gestion des incidents et violation de données à caractère personnel
- Événement vs incident
- Menaces et incidents fréquents
- gestion des incidents
- Violation de données à caractère personnel
- Plan d’intervention en cas de violation de données
- Violation de données à caractères personnel
- Exemple de violation à caractère personnel
- Surveillance et mesure de la conformité
- Définition des objectifs de mesure
- Détermination de ce qui doit être surveillé et mesuré
- Surveillance de la conformité
- Déterminé la féquence et la méthode de surveillance et de mesue
- Rapports de résultats
- Audit interne de la protection des données
- Qu’est-ce qu’un audit ?
- Types d’audits
- Différence entre audits interne et externes
- Audit de la protection des données
- Collecte et vérification de l’information
- Connaissance et compétences en matière d’audit
- Suivi des non-Conformités
- Audit externe de protection des données
- Traitement des non-conformités
- Méthode de résolution de problèmes en 8 disciplines
- Analyse de la cause fondamentale
- Processus d’action corrective
- Processus d’action préventive
- Évaluation du plan d’action
- Gestion des incidents et violation de données à caractère personnel
- Examen
- Amélioration continue
- Surveillance continue des facteurs de changements
- Maintien et amélioration
- Mise à jour continue de la documentation
- Documentation des améliorations
- Clôture de la formation
- Examen
- Amélioration continue
Sont nécessaires les compétences suivantes :
- Aucun prérequis nécéssaire.
Sont nécessaires les équipements suivants :
- Un poste de travail avec les droits d’administration
- Une connexion internet
- Un micro-phone
Formation 100% à distance !
Horaires : 9h30 à 17h30 (pause déjeuner de 1h).
Des machines virtuelles seront mises à disposition des apprenants pour les parties pratiques.
L’évaluation des participants est faite au taux de « théorie / pratique », en haut de cette page. Des QCMs et exercices pratiques valideront la bonne assimilation des compétences par le participant.
Délais d’accès maximum : 30 jours à compter de la demande.
Nous contacter pour une adaptation de la formation à vos besoins : « Adaptation des modalités pédagogiques »
