RGPD en profondeur
Théorie : 80%
Pratique : 20%
Durée : 5 jours (35 h)
Prix : 3250 € H.T.
100% à distance
Le Règlement Général sur la Protection des Données prend aujourd’hui une place conséquente dans la gestion de l’information des organisations.
Cette formation est conçue pour aider les participants à renforcer leurs connaissances et leurs compétences afin d’accompagner les organisme en assurant la conformité avec les exigences du RGPD. D’un point de vue pédagogique, la compétence se compose des 3 éléments suivants :
- Connaissance
- Compétence
- Comportements
Objectifs : maîtriser le RGPD et son application dans les différents métiers.
Cette formation est dispensé par un DPO certifié CNIL.
DPO : Data Protection Officier, ou Délégué à la Protection des Données.
CNIL : Commission Nationale de l’Informatique et Libertés.
Au programme de cette formation :
- Introduction aux concepts et principes du RGPD
- Objectifs et structure de la formation
- Règlement général sur la protection des données (RGPD)
- Structure du RGPD
- Objet et objectifs du RGPD
- Le RGPD dans les pays de l’UE
- Impact dans L’UE et au delà
- Autorité de Contrôle
- Amendes administratives
- Considérations fondamentales pour le RGPD
- Considérations fondamentales pour le RGPD
- Concepts clés
- Catégories de données à caractère personnnel
- Principe de protection des données
- Les droits de la personne concernée
- Les défis du RGPD
- Désignation du DPO
- Qualification du DPO
- Missions du DPO
- Fonction du DPO
- Analyse du programme de conformité au RGPD
- Analyse du programme de conformité au RGPD
- Responsable du traitement et sous-traitant
- Coopération avec l’autorité de Contrôle
- Analyse des Écarts
- Champs d’application du RGPD
- Relations avec la direction
- Le DPO et la direction générale
- Promotion de la protection des données auprès de la Direction générale
- Affectation des ressources
- Contrat de travail du DPO
- Indépendance du DPO
- Rapport à la direction générale
- Politique de protection des données
- Structure d’une politique
- Application de la politique de protection des données
- Contrôle, évaluation et revue de la politique de protection des données
- Communication de la politique de protection des données
- Revue des autres politiques liées à la protection des données
- Registre des activités de traitement
- Identification des activités de traitement
- Étape de la création du registre
- Éléments clés du registre des activités de traitement
- Rôle du DPO dans la tenue des Registre des activités de traitement
- Surveillance des registre des activités de traitement
- Processus de gestion des risques
- Identification des risques
- Analyse des risques Évaluation des risques
- Traitement des risques
- Acceptation des risques
- Analyse du programme de conformité au RGPD
- Responsabilités opérationnelles du DPO
- Analyse d’impact relative à la protection des données
- Analyse d’impact relative à la protection des données
- Nécessité d’une Analyse d’impact sur la protection des données
- Cas où une analyse d’impact sur la protection des données n’est pas nécessaire
- Rôle du DPO dans une analyse d’impact sur la protection des données
- Méthode d’analyse d’impact relative à la protection des données
- Gestion de la documentation
- Documents de travail
- Types de documents
- Valeur de la Documentation
- Problèmes communs dans la gestion de la documentation
- Évaluation des mesures de protection des données
- La norme ISO/IEC 27701
- Correspondance du RGPD avec ISO/IEC 27701
- Mesure de protection des données
- Protection des données et technologies
- Protection des données dès la conception et par défaut
- Anonymisation
- Pseudonimisation
- Contrôle d’accès
- Journalisation et surveillance
- mesures technique de sécurité
- Appareils mobile et portables
- sécurité du cycle de vie de logiciels
- effacement et stockage des données
- Sensibilisation, formation et communication
- Programme de sensibilisation
- programme de formation
- Évaluation des résultats des sessions de sensibilisation et de formation
- Communication
- Le DPO comme point de contact
- Analyse d’impact relative à la protection des données
- Suivi et amélioration continue de la conformité au RGPD
- Gestion des incidents et violation de données à caractère personnel
- Événement vs incident
- Menaces et incidents fréquents
- gestion des incidents
- Violation de données à caractère personnel
- Plan d’intervention en cas de violation de données
- Violation de données à caractères personnel
- Exemple de violation à caractère personnel
- Surveillance et mesure de la conformité
- Définition des objectifs de mesure
- Détermination de ce qui doit être surveillé et mesuré
- Surveillance de la conformité
- Déterminé la féquence et la méthode de surveillance et de mesue
- Rapports de résultats
- Audit interne de la protection des données
- Qu’est-ce qu’un audit ?
- Types d’audits
- Différence entre audits interne et externes
- Audit de la protection des données
- Collecte et vérification de l’information
- Connaissance et compétences en matière d’audit
- Suivi des non-Conformités
- Audit externe de protection des données
- Traitement des non-conformités
- Méthode de résolution de problèmes en 8 disciplines
- Analyse de la cause fondamentale
- Processus d’action corrective
- Processus d’action préventive
- Évaluation du plan d’action
- Gestion des incidents et violation de données à caractère personnel
- Examen
- Amélioration continue
- Surveillance continue des facteurs de changements
- Maintien et amélioration
- Mise à jour continue de la documentation
- Documentation des améliorations
- Clôture de la formation
- Examen
- Amélioration continue
Sont nécessaires les compétences suivantes :
- Aucun prérequis nécéssaire.
Sont nécessaires les équipements suivants :
- Un poste de travail avec les droits d’administration
- Une connexion internet
- Un micro-phone
Formation 100% à distance !
Horaires : 9h30 à 17h30 (pause déjeuner de 1h).
Des machines virtuelles seront mises à disposition des apprenants pour les parties pratiques.
L’évaluation des participants est faite au taux de « théorie / pratique », en haut de cette page. Des QCMs et exercices pratiques valideront la bonne assimilation des compétences par le participant.
Toutes nos formations sont ouvertes aux inscriptions jusqu’à trois (3) jours ouvrés avant le premier jour de la formation, sous réserve de réception des pièces nécessaires.
Délais d’accès maximum : 30 jours à compter de la demande.
Accessibilité aux personnes handicapées :
Nous contacter pour une adaptation de la formation à vos besoins : « Adaptation des modalités pédagogiques »
Statistiques 2023
Taux d’assiduité global : N/A
Satisfaction relative aux supports et exercices : N/A
Satisfaction relative au formateur : N/A
Version 1.3, mise à jour le 16/03/2026.