Devenir délégué à la protection des données (DPD – DPO) (5 Jours (3+2) - 35h) - SEM01

Objectifs

Acquérir les connaissances indispensables à l'accomplissement de la mission de DPO Connaître les bonnes pratiques pour mettre en place un processus de mise en conformité Acquérir les connaissances et la pratique pour jouer un rôle de conseil sur tout no

Programme

RAPPELS JURIDIQUES : RESPONSABILITÉS CIVILES ET PÉNALES, SANCTIONS ADMINISTRATIVES

DÉFINITIONS ET CHAMP D’APPLICATION
Introduction et rappel historique
Définitions
Champ d’application matériel et champ d’application géographique

LES PRINCIPES FONDAMENTAUX RELATIFS AUX TRAITEMENTS DE DONNÉES À CARACTÈRE PERSONNEL
Introduction des principes fondamentaux précisés dans les textes
Le principe de licéité et de loyauté dans les traitements
Le principe de transparence modifié en principe de consentement éclairé et univoque Le principe de finalité
Le principe de pertinence et d’adéquation des données à la finalité poursuivie
Le principe de conservation limitée des données
Le principe de sécurité et de confidentialité des données
La protection de l’enfant Le cas particulier des données sensibles
Les droits des personnes
(Mise en situation / cas pratique)

PRÉSENTATION DE LA CNIL ET DE SES MISSIONS
Introduction et quelques chiffres clés
Le statut de la CNIL
La composition de la CNIL
L’organisation de la Commission plénière, restreinte et des services
Les pouvoirs de la CNIL
Les missions de la CNIL
La coopération avec les autres autorités de contrôle

LES RÉGIMES PRÉALABLES CONCERNANT LA MISE EN OEUVRE DES TRAITEMENTS DE DONNÉES À CARACTÈRE PERSONNEL
L’utilisation des NS, AU, RU, méthodologies de référence pour la mise en conformité des traitements
Les modifications des régimes déclaratifs par le règlement
Les registres (responsable des traitements et sous-traitants)

L’ENCADREMENT DES TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL HORS DE L’UNION EUROPÉENNE
Les principes relatifs aux transferts de données hors de l’Union européenne
Les différents moyens destinés à encadrer le transfert de données à caractère personnel hors de l’Union européenne
Les obligations du responsable de traitement concernant l’information des personnes concernées
Le cas particulier du transfert des données vers les Etats-Unis

LE RÔLE DU DPO
Les cas où le DPO est obligatoire
Le statut du DPO et les différents types de désignation
Les modalités et la procédure de désignation
Les conditions dans lesquelles la liste des traitements doit être tenue
Les conditions dans lesquelles le DPO traite les réclamations adressées au responsable des traitements
Les conditions dans lesquelles le bilan annuel d’activités doit être réalisé
Les conditions dans lesquelles le DPO alerte le responsable du traitement sur les manquements qu’il constate
Les relations entre l’autorité de contrôle et le DPO
Les conditions et la procédure relative à la fin de mission du délégué
(Mise en situation / cas pratique)

LA FORMALISATION D’UN PLAN D’ACTIONS
La sensibilisation
L’organisation
Les référentiels
Les mentions légales
Les contrats
Les procédures pour le respect des droits et la notification de violation de données à caractère personnel
La protection de la vie privée dans les projets
Le contrôle
L’amélioration continue

Recherches

Tout le site Le catalogue

Liens directs