Pilote de la mise en œuvre de la conformité RGPD de l’organisation qui l’a désigné, il doit disposer de qua- lités managériales, de connaissances précises, et de moyens matériels et organisationnels garantis par le responsable de traitement pour lui permettre d’exercer ses missions.
Compétences visées
- Assurer la conformité au RGPD
- Gérer les équipes métiers pour la sécurité des données
- Sensibiliser les personnes de l’organisation concernée par le RGPD
Objectifs pédagogiques
- Identifier les fonctions stratégiques de l’entreprise concernées par la mise en conformité
- Mettre en œuvre le plan d’actions de conformité au RGPD
- Surveiller la mise en oeuvre de la sécurité des données
- Interagir avec la CNIL
Public
DPO, futur DPO, toute personne dont la mission est d’assurer le respect de la protection des données personnelles au sein d’au moins une organisation
Prérequis
Aucun prérequis n’est nécessaire.
Programme
Introduction au RGPD
- Décrire le contexte historique du RGPD
- Rappeler la Loi Informatique et Libertés
- Comparer la loi 2018 sur la protection des données personnelles et le RGPD
Les définitions et mots-clés
- Les définitions (donnée à caractère personnel, traitement, fichier etc.)
- Les nouveaux concepts du règlement européen Accountability, Privacy by Design, Analyse d’impact…
La CNIL
- Définir les autorités de contrôle
- Identifier le statut de la CNIL
- Lister les missions de la CNIL
- Décrire les pouvoirs de la CNIL
- Collaborer avec la CNIL
Le rôle et les missions du DPO
- Décrire la nomination, la fonction, les responsabilités et les missions du DPO
- Définir le rôle DPO au sein de l’entreprise
- Identifier le cadre juridique du RGPD
Gestion des risques
- Identifier les méthodologies de l’analyse d’impact
- Créer un plan de mesures
- Surveiller la mise en oeuvre de la sécurité des données
Gestion des incidents
- Faire face à un incident de sécurité
- Mettre en place un plan de continuité de l’activité
- Évaluer l’impact sur la protection des données personnelles
- Avertir la CNIL et les personnes concernées