Retour à la liste des formations

Dpo et compliance

  • Une demi journée à une journée
  • 25 juin 2018
  • 25 juin 2018
  • 990€
  • Droit des affaires
  • Autres
  • Accéder au site de la formation

  • Dates supplémentaires

  • Du : 28 septembre 2018 au : 28 septembre 2018 (Terminée)

Objectifs de la formation

Connaître les missions du data protection officer (dpo) et savoir les mettre en œuvre. établir un programme de mise en conformité au rgpd et savoir prioriser les actions par une approche basée sur les risques. proposer une organisation adaptée autour du dpo.

Détails

Les enjeux du rgpd (règlement général sur la protection des données) le calendrier du rgpd. établir un programme de conformité au rgpd. faire du dpo le pilote de ce programme. intégrer les « guidelines on data protection officers » publié par le g29. les contours du rgpd les notions-clés, les acteurs, les périmètres. les risques. le portrait du dpo cas du dpo obligatoire. profil, charge de travail, compétences requises, rattachement, moyens, missions. cas pratique : rédiger la lettre de mission du dpo les chantiers du rgpd et le rôle du dpo dans leur mise en œuvre accountability : rédaction par le dpo de procédures et politiques liées à la protection des données, vérification de leur respect par les métiers. privacy by design / privacy by default : procédure dédiée, intégration du dpo dès la conception de nouveaux produits et services, audit de leur conformité au rgpd tout au long de leur cycle de vie. registre des traitements : contenu du registre, cartographie des traitements par le dpo, mise à jour du registre. analyse d’impact : identification par le dpo des traitements concernés, pilotage du dossier d’analyse d’impact, relations avec la cnil. sécurité : relations dpo/rssi lors de failles de sécurité, mise à jour des clauses de sécurité dans les contrats de prestations de services. cas pratique : rédiger une clause de sécurité à intégrer dans les contrats de prestations de services conforme au rgpd information des personnes : rédaction de notices d’information par le dpo et élaboration d’une procédure de gestion des droits des personnes. droit à l’oubli : définition par le dpo d’une politique de durée de conservation des données et pilotage de son implémentation. relations avec les sous-traitants : intervention du dpo dans le choix des prestataires, le respect du rgpd comme critère de sélection. contrôle cnil : rôle du dpo en cas de contrôle sur place ou sur pièces. les sanctions les sanctions financières. les sanctions administratives. la responsabilité du dpo.

Public et pré-requis :

Juristes, responsables juridiques, directeurs administratifs, directeurs des systèmes d'informations (dsi), cil, dpo, administrateurs des systèmes d'informations, avocats. toute personne ayant à prendre en charge la conformité de traitements de données personnelles.