Data Protection Officer – Certification européenne CIPP/E

Quels enjeux et quels objectifs ?

Datadocké

Le Règlement Général sur la Protection des Données (General Data Protection Regulation) qui doit permettre à l'Europe de s'adapter aux nouvelles réalités du numérique et qui remplace la Directive 95/46/CE comprend un champ d’application très large.

La désignation d’un délégué est obligatoire pour les organismes publics et les entreprises privées qui réalisent un suivi des personnes à grande échelle ou traitent des données sensibles.

Au-delà des cas obligatoires, la désignation d’un DPO est fortement encouragée car elle permet de confier à un expert la coordination des actions en matière de protection des données personnelles.

PROSICA propose une formation de deux jours alternant théorie et cas pratiques permettant d’acquérir les connaissances principales en matière de droit européen et de maitriser les fondamentaux de la fonction de DPO.
Cette formation est aussi une solide préparation à la certification individuelle CIPP/E1 (International Association of Privacy Professionals) proposée par l’IAPP (iapp.org).

Objectifs de la formation :

  1. Savoir manier et illustrer les concepts du RGPD.
  2. Evaluer ses connaissances afin de déterminer le travail de révision restant à produire pour passer la certification CIPP/E.
  3. S’entrainer à répondre à des questions dans un temps imparti.

Quel contenu ?

La formation, dispensée sur deux jours aborde les domaines suivants (voir programme détaillé) :

  • Evolution du cadre juridique européen.
  • Concepts fondamentaux de la protection des données personnelles
  • Sous-traitance.
  • Sécurité de l’information et protection des systèmes.
  • Transfert et traitements en dehors de l’union européenne.
  • Sanctions.
  • Rôle et missions du DPO.
  • La boîte à outils du DPO.
  • La tenue du registre interne.
  • Gestion des plaintes.
  • Mises en conformité (données médicales, données employeurs, systèmes de surveillance…).
  • Gestion de la documentation.
  • Cas concrets et mises en situation

Quels sont les prérequis ?

  • Aucun prérequis particulier n’est nécessaire pour suivre cette formation.

Quels moyens pédagogiques ?

Les formateurs PROSICA sont des experts reconnus et expérimentés, certifiés CIPP/E, passionnés et enthousiastes, et interviennent régulièrement en conseil d’entreprises publiques et privées ainsi que d’administrations.

L’approche pédagogique alterne :

  • L’acquisition des connaissances en vidéo-projection.
  • L’illustration des concepts par des exemples concrets et actualisés.
  • Les mises en situation par la résolution de cas pratiques rencontrés dans le monde professionnel.
  • Le contrôle des connaissances au travers de quizz interactifs.
  • La résolution de questionnaires de préparation aux certifications.

Chaque stagiaire reçoit un support de formation en français reprenant les points importants ainsi que les nombreuses références documentaires pour approfondir les différents domaines.

Quel lieu ?

La formation se déroule en mode distanciel (outil TEAMS).

Quelles modalités ?

Formation sur 2 jours (14 heures) de 9h30 à 17h30

SESSIONS 2024  :

  • Jeudi 21 au vendredi 22 mars
  • Jeudi 10 au vendredi 11 octobre

TARIFS

  • Formation pour 2 jours : 1900€ HT par stagiaire avec supports en français et documents annexes

  • En options :   Livre de préparation en anglais - Suivi individualisé de 6 mois par le formateur
    (prix et devis individualisé sur demande à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.)

PROSICA est déclarée en tant que prestataire de formation sous le numéro 11755044375.

L’acceptation du devis étant nécessaire avant le début de la formation, il est fortement recommandé d’effectuer sa demande au moins 10 jours ouvrés avant le début de la formation.

Programme détaillé

JOUR 1

Introduction

  • Origine de la protection des données personnelles.
  • Évolution du cadre juridique européen et français.
  • Institutions européennes et françaises.

RGPD1 Concepts clés

  • Données à caractère personnel et traitement.
  • Catégories sensibles.
  • Responsable de traitement, sous-traitance, droits de la personne.
  • Champ territorial.
  • Cas d’exclusion.

→ Cas concret n°1 : Résolution d’un quizz «vrai / faux» sur les principes clés du RGPD.

RGPD Sécurité des données

  • Panorama des menaces.
  • Analyse des risques.
  • Incidents de sécurité.
  • Mesures de protection.
  • Sécurité et sous-traitance.
  • Cas du Cloud Computing.

→ Cas concret n°2 : Étude de cas – faire trouver les faiblesses potentielles d’une solution de gestion de ressources humaines en mode Software-as-a-service.

RGPD Transfert et sanctions

  • Autorités de régulation.
  • Sanctions.
  • Notification en cas de divulgation.

1. (Règlement général sur la protection des données - règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016

JOUR 2

RGPD - Le DPO

  • Rôle et missions.
  • CIL et DPO.
  • Lignes directrices du WP29.
  • Les outils du DPO.

→ Cas concret n°3 : Définir un plan de travail du DPO.

RGPD - Cas de mises en conformité

  • Traitement de données médicales.
  • Traitement de données employeurs.
  • Activités de surveillance.
  • Direct marketing.

→ Cas concret n°4 : Jeux de rôles, mises en situation et corrections.

  • Réunion DPO / responsable sécurité : mise en place d’un système de vidéo-protection.
  • Réunion DPO / responsable marketing : mise en place d’un nouveau site WEB.
  • Réunion DPO / responsable clients : mise en place d’un système de gestion des plaintes clients.
  • Réunion DPO / directeur informatique : mise en place d’un centre d’appels.
  • Réunion DPO / responsable RH : mise en place d’un outil de gestion de carrière suivant le modèle Software-as-a-Service.
  • Administration et exploitation.
  • Réaction aux incidents de sécurité (exemples, processus, investigations numériques).

Formation: Certification CIPP/E

Téléchargez le catalogue incluant la fiche de cette formation

Préparation à la certification CISSP®

Le CISSP® est la certification internationale la plus reconnue dans le domaine de la sécurité des systèmes d’information...

Réponse aux incidents de sécurité

Les entreprises et les administrations ont mis en oeuvre de nombreuses mesures de prévention en matière de sécurité des systèmes d’information...

Sécurité du Cloud Computing – préparation à la certification CCSK

Les services de Cloud Computing sont de plus en plus prisés par les entreprises de toute taille. Réactivité, service à la demande, connectivité, disponibilité, souplesse, mobilité...

Bulletin d'inscription Data Protection Officer

Pour participer à la formation «Data Protection Officer - Délégué à la Protection des Données - certification CIPPP/E»,
remplissez ce formulaire et un devis vous sera adressé en retour.


Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :

Téléchargez : Les 20 meilleures formations sur la sécurité