Evolution MM

Formations à l'informatique
Découvrez la différence ENI

Lien accueil

ENI Service est partenaire du DevFest Nantes 2019.

Rendez-vous les 21 et 22 octobre prochains pour un festival très rock !

Rechercher
Rechercher une formation
 

Formation DPD / DPO : Apprendre à assurer le rôle de Délégué à la Protection des Données / Data Protection Officer (formation certifiante) - (action collective FAFIEC "RGPD" réf. 28471)

ENI Service a été retenue par le FAFIEC dans le cadre de l'action collective de formation "RGPD". Si vous êtes salarié d'une entreprise cotisant au FAFIEC, vous pouvez bénéficier d'une prise en charge à 100% du coût de cette formation dans la limite des fonds disponibles.

Cette formation s'adresse aux personnes qui devront assurer le rôle de Délégué à la Protection des Données (DPD) ou en anglais Data Protection Officer (DPO), tel que défini par la CNIL, au sein de leur entreprise ou organisation et qui veulent faire valider et reconnaître leurs compétences par l'obtention de la certification " PECB Certified Data Protection Officer ".

Cette formation vous permettra de développer les connaissances, aptitudes et compétences nécessaires pour mettre en œuvre et gérer efficacement un cadre de conformité relatif au Règlement Général sur la Protection des Données (RGPD) de manière à accompagner toute entreprise dans l'adoption des processus associés à cette nouvelle réglementation : les politiques de protection de la vie privée, les procédures, les instructions de travail, les formulaires de consentement, les évaluations d'impact de la protection des données.

La dernière journée est consacrée au passage de l'examen de certification " PECB Certified Data Protection Officer " qui couvre les domaines de compétences suivants :
  • Concepts de la protection des données et les droits du citoyen concernant ses données personnelles ;
  • Le rôle du DPD / DPO concernant le contrôle et le traitement des données ;
  • Planification d'un projet de conformité RGPD / GDPR ;
  • Analyse d'impact de la protection des données (Data Protection Impact Assesment) et analyse d'impact de la protection de la vie privée (Privacy Impact Assesment) ;
  • Mesures et approches de la protection des données ;
  • Evaluation de la performance, suivi et mesure de la conformité du projet de RGPD / GDPR.
En cas d'échec à l'examen, celui-ci peut être repassé gratuitement dans un délai de 12 mois suite à la date du premier passage.

Public :

  • Responsables de projet ou consultants souhaitant préparer et accompagner une organisation ou une entreprise dans la mise en œuvre des nouvelles procédures et l'adoption des nouvelles exigences présentées dans le RGPD / GDPR, qui entreront en vigueur le 25 mai 2018 ;
  • DPD / DPO et cadres supérieurs chargés de la protection des données personnelles d'une entreprise et de la gestion de ses risques ;
  • Membres d'une équipe de sécurité de l'information, de gestion des incidents et de plans de continuité ;
  • Conseillers experts en sécurité des données personnelles ;
  • Experts techniques et experts de la conformité envisageant un poste de DPD / DPO.

Objectifs :

  • Comprendre l'histoire de l'évolution de la protection des données personnelles en Europe ;
  • Acquérir une compréhension globale des concepts et des approches nécessaires à l'alignement efficace avec le règlement général sur la protection des données ;
  • Comprendre les nouvelles exigences que le règlement général sur la protection des données apporte aux organisations de l'UE et aux organisations non-UE et, lorsqu'il est nécessaire, de les mettre en œuvre ;
  • Acquérir l'expertise nécessaire pour aider un organisme à évaluer la mise en œuvre de ces nouvelles exigences ;
  • Apprendre à gérer une équipe implémentant le RGPD ;
  • Acquérir les connaissances et les compétences nécessaires pour conseiller les organismes sur la gestion des données personnelles ;
  • Acquérir l'expertise pour l'analyse et la prise de décision dans le contexte de la protection des données personnelles.

Pré-requis :

  • Avoir suivi la formation " T611-042 - Formation RGPD : Apprendre à mettre en œuvre le système de gestion de la protection des données à caractère personnel ", ou avoir une compréhension fondamentale du RGPD / GDPR et une connaissance basique des exigences légales actuelles en matière de protection des données.

Contenu pédagogique

Jour 1 : Introduction au RGPD / GDPR et à la conformité réglementaire

  • Objectifs et organisation de la formation
  • Introduction au RGPD
  • Principes fondamentaux du RGPD
  • Initialisation de la mise en œuvre du RGPD
  • Comprendre l'organisation et clarifier les objectifs de la protection des données
  • Analyse du système existant

Jour 2 : Planifier la mise en œuvre du RGPD / GDPR

  • Leadership et approbation du projet de conformité RGPD
  • Politique de protection des données
  • Définition de la structure organisationnelle de la protection des données
  • Classification des données
  • Evaluation du risque associé au RGPD

Jour 3 : Déployer le RGPD / GDPR

  • PIA : Privacy Impact Assesment
  • Conception des contrôles de sécurité, des procédures et politiques spécifiques
  • Mise en œuvre des contrôles
  • Définition du processus de gestion de la documentation
  • Plan de communication
  • Plan de formation et de sensibilisation

Jour 4 : Suivi et amélioration continue de la conformité au RGPD / GDPR

  • Gestion des opérations
  • Gestion des incidents
  • Monitoring, mesure, analyse et évaluation
  • Audits internes
  • Brèche de données et actions correctives

Jour 5 : Examen de certification

  • Examen sur papier, composé de 12 questions ouvertes, à traiter en 3 heures.
  • Les candidats sont autorisés à utiliser leur support de cours ainsi que les notes personnelles prises durant la formation.

Modalité et moyens pédagogiques, techniques et d'encadrement

  • Formation avec un formateur accrédité par le PECB, dans une salle dédiée à la formation, équipée d’un vidéoprojecteur, d’un tableau blanc. Le nombre de stagiaires peut varier de 4 à 12 personnes.
  • Chaque stagiaire dispose d’un poste de travail adapté aux besoins de la formation, d’un support de cours officiel PECB CDPO en français au format papier.
  • Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d'exercices et de cas concrets réalisés seul ou en groupe. La répartition du temps entre la théorie et la pratique est mentionnée dans le plan de cours.

Modalités d'évaluation des acquis

  • L'évaluation des acquis se fait tout au long de la formation au travers des différents travaux dirigés et travaux pratiques réalisés par le stagiaire.
  • En complément, les acquis de la formation sont validés officiellement par le passage de l’examen de certification PECB CDPO.

Moyens de suivi d'exécution et appréciation des résultats

  • Feuille de présence, émargée par demi-journée par chaque stagiaire et le formateur ;
  • Evaluation qualitative de fin de formation, qui est ensuite analysée par notre équipe pédagogique ;
  • Attestation de fin de formation, remise au stagiaire en main propre ou par courrier électronique.

Qualification du formateur

  • La formation est animée par un professionnel de l'informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d'expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.