Au programme de cette formation :

• Introduction aux concepts et principes du RGPD
  • Objectifs et structure de la formation
  • Règlement général sur la protection des données (RGPD)
    • Structure du RGPD
    • Objet et objectifs du RGPD
    • Le RGPD dans les pays de l’UE
    • Impact dans L’UE et au delà
    • Autorité de Contrôle
    • Amendes administratives
  • Considérations fondamentales pour le RGPD
    • Considérations fondamentales pour le RGPD
    • Concepts clés
    • Catégories de données à caractère personnnel
    • Principe de protection des données
    • Les droits de la personne concernée
    • Les défis du RGPD
  • Désignation du DPO
    • Qualification du DPO
    • Missions du DPO
    • Fonction du DPO
• Analyse du programme de conformité au RGPD
  • Analyse du programme de conformité au RGPD
    • Responsable du traitement et sous-traitant
    • Coopération avec l’autorité de Contrôle
    • Analyse des Écarts
    • Champs d’application du RGPD
  • Relations avec la direction
    • Le DPO et la direction générale
    • Promotion de la protection des données auprès de la Direction générale
    • Affectation des ressources
    • Contrat de travail du DPO
    • Indépendance du DPO
    • Rapport à la direction générale
  • Politique de protection des données
    • Structure d’une politique
    • Application de la politique de protection des données
    • Contrôle, évaluation et revue de la politique de protection des données
    • Communication de la politique de protection des données
    • Revue des autres politiques liées à la protection des données
  • Registre des activités de traitement
    • Identification des activités de traitement
    • Étape de la création du registre
    • Éléments clés du registre des activités de traitement
    • Rôle du DPO dans la tenue des Registre des activités de traitement
    • Surveillance des registre des activités de traitement
  • Processus de gestion des risques
    • Identification des risques
    • Analyse des risques Évaluation des risques
    • Traitement des risques
    • Acceptation des risques
• Responsabilités opérationnelles du DPO
  • Analyse d’impact relative à la protection des données
    • Analyse d’impact relative à la protection des données
    • Nécessité d’une Analyse d’impact sur la protection des données
    • Cas où une analyse d’impact sur la protection des données n’est pas nécessaire
    • Rôle du DPO dans une analyse d’impact sur la protection des données
    • Méthode d’analyse d’impact relative à la protection des données
  • Gestion de la documentation
    • Documents de travail
    • Types de documents
    • Valeur de la Documentation
    • Problèmes communs dans la gestion de la documentation
  • Évaluation des mesures de protection des données
    • La norme ISO/IEC 27701
    • Correspondance du RGPD avec ISO/IEC 27701
    • Mesure de protection des données
  • Protection des données et technologies
    • Protection des données dès la conception et par défaut
    • Anonymisation
    • Pseudonimisation
    • Contrôle d’accès
    • Journalisation et surveillance
    • mesures technique de sécurité
    • Appareils mobile et portables
    • sécurité du cycle de vie de logiciels
    • effacement et stockage des données
  • Sensibilisation, formation et communication
    • Programme de sensibilisation
    • programme de formation
    • Évaluation des résultats des sessions de sensibilisation et de formation
    • Communication
    • Le DPO comme point de contact
• Suivi et amélioration continue de la conformité au RGPD
  • Gestion des incidents et violation de données à caractère personnel
    • Événement vs incident
    • Menaces et incidents fréquents
    • gestion des incidents
    • Violation de données à caractère personnel
    • Plan d’intervention en cas de violation de données
    • Violation de données à caractères personnel
    • Exemple de violation à caractère personnel
  • Surveillance et mesure de la conformité
    • Définition des objectifs de mesure
    • Détermination de ce qui doit être surveillé et mesuré
    • Surveillance de la conformité
    • Déterminé la féquence et la méthode de surveillance et de mesue
    • Rapports de résultats
  • Audit interne de la protection des données
    • Qu’est-ce qu’un audit ?
    • Types d’audits
    • Différence entre audits interne et externes
    • Audit de la protection des données
    • Collecte et vérification de l’information
    • Connaissance et compétences en matière d’audit
    • Suivi des non-Conformités
    • Audit externe de protection des données
  • Traitement des non-conformités
    • Méthode de résolution de problèmes en 8 disciplines
    • Analyse de la cause fondamentale
    • Processus d’action corrective
    • Processus d’action préventive
    • Évaluation du plan d’action
• Examen
  • Amélioration continue
    • Surveillance continue des facteurs de changements
    • Maintien et amélioration
    • Mise à jour continue de la documentation
    • Documentation des améliorations
  • Clôture de la formation
  • Examen

Sont nécessaires les compétences suivantes :

• Aucun prérequis nécéssaire.

Formation 100% à distance !

Horaires : 9h30 à 17h30 (pause déjeuner de 1h).

Des machines virtuelles seront mises à disposition des apprenants pour les parties pratiques.

L’évaluation des participants est faite au taux de « théorie / pratique », en haut de cette page. Des QCMs et exercices pratiques valideront la bonne assimilation des compétences par le participant.

Délais d’accès maximum : 30 jours à compter de la demande.

Nous contacter pour une adaptation de la formation à vos besoins : « Adaptation des modalités pédagogiques »