Formation RGPD, DPO, rôle, missions et obligations du délégué à la protection des données certification DiGiTT® à distance, en option


Formation RGPD, DPO, rôle, missions et obligations du délégué à la protection des données certification DiGiTT® à distance, en option

Catalogue : Management des Systèmes d'Information



GDPR et principes de confidentialité
• Cadre réglementaire, principes fondamentaux.
• RGPD/GDPR.
• Organismes de l'UE : groupe de travail international sur la protection des données dans les télécoms (IWGDPT).
• Autorités de surveillance, Groupe de l'article 29.
• Législation : cadre juridique, consentement, catégories des données personnelles.
• Registre et maintenance : informations à fournir (finalité, catégories de données, personnes concernées).
• Registre : quel formalisme ? Quels outils logiciels d'aide à sa création/gestion ?
Exercice
Mettre en place un registre des traitements des données personnelles.
DPO
• Nomination, fonction, responsabilités. Sensibilisation et formation. Assurer la veille.
• Gouvernance de l'Internet, cyberdroits et transferts internationaux de données.
• Transversalité du DPO au sein de l'entreprise : collaboration avec les équipes juridiques, marketing, IT, achats.
• Organiser et contractualiser les relations entre les différents acteurs.
• Relations avec les autres responsables de traitement : l'hypothèse de la co-responsabilité. Le code de conduite.
• Certifications et les labels. Créer et gérer un plan d'actions. Se préparer à un contrôle.
Exercice
Définir les compétences du DPO.
Gestion des risques et sécurité de l'information
• Principes de responsabilité.
• Gestion des risques : concepts, analyse de risques, méthodologies, standards, surveillance.
• SI et sécurité : fonctions et responsabilités, formation et sensibilisation, classification.
• Accès, exposition, cryptographie et signatures numériques.
• Sécurité mobile, Internet des objets : concepts, modèles et principes, applications, menaces.
• Nouvelles technologies, menaces.
Incidents et protection
• Gestion des incidents : incident de sécurité de l'information, événement.
• Évaluation de l'impact sur la protection des données.
• Cycle de vie des données personnelles.
• Pertes ou de vols de données : quel plan d'actions ?
Communication
• Management des dispositifs d'alerte, gestion de crise.
• Avec les autorités de contrôle, CNIL.
• Outils de reporting, suivi interne.

Fiche de la formation



 Cible :

Correspondant informatique et libertés, DSI, DRH, juriste, toute personne impliquée dans la conception de projets traitant des données à caractère personnel.


 Prérequis :

Connaissances de base de la réglementation générale de la protection des données. Ou connaissances équivalentes à celles apportées par le stage (réf. TPD).


 Durée : 4 jours

 Type : Stage pratique


 Contactez-nous