Cartographie des traitements, analyses d'impact (AIPD), documentation de conformité, gestion des droits des personnes concernées, traitement des violations de données... La protection des données personnelles exige une approche méthodique, alliant organisation, contrôle et gouvernance. Cette formation permet au DPO (DPD) d'acquérir les outils et la méthodologie nécessaires pour structurer sa démarche de conformité, piloter les actions prioritaires et renforcer durablement la protection des données au sein de son organisation.
Objectifs pédagogiques
- Identifier les mesures de conformité à mettre en place dans l'entreprise (cartographies des risques, analyse d'impact, documentation…)
- Réagir faces aux exigences liées à la protection des données des personnes concernées
- Utiliser les ressources pertinentes pour piloter la conformité
Programme de la formation
Identifier les mesures de conformité à mettre en place dans l'entreprise
Auditer la protection des données
- Méthodologie, identification des interlocuteurs, interviews, collecte des documents et informations
- Distinction entre les opérateurs (responsables de traitement, responsables conjoints, sous-traitants)
- Identification des bases juridiques des traitements
Mettre en œuvre la cartographie des traitements
- Cartographie des traitements et des données
- Rôle du DPO lors de la cartographie des traitements : aide lors de l’enregistrement des traitements ou seul contrôle des registres ?
- DPO et registres de l’art. 30 (RT et ST)
Mettre en conformité la documentation contractuelle et d’information
- Rôles respectifs de la direction juridique et du DPO
- Identification des réglementations sectorielles
- Focus sur les transferts de données personnelles vers des pays tiers (décisions d’adéquation et garanties appropriées)
Déterminer l’opportunité d'une AIPD (ou DPIA)
- Rappels sur l'AIPD (accountability, finalité, caractère obligatoire)
- Critères sur l’opportunité d’une AIPD
- Notion de risque sur la vie privée
- Réalisation d'un AIPD : méthode et outils à la disposition du RT et du DPO, conseils sur la sous-traitance et sur les mesures organisationnelles et techniques de sécurité
Réagir face aux exigences liées à la protection de données des personnes concernées
Répondre au demandes d'exercice des droits des personnes interessées
- Attributions du DPO
- Mise en place des procédures d’exercice des droits
- Exercice des droits en pratique
Répliquer à une violations de données
- Procédures de détection/de notification : mise en place
- Rôle du DPO en cas de violation de données
Utiliser les ressources pertinentes pour piloter la conformité
Sensibiliser les différentes parties de l'entreprise
- Communication dans l'entreprise
- Élaboration des programmes de formation
Mettre à disposition des outils méthodologiques et logiciels pour l'exercice des fonctions de DPO
- Nécessité de s'appuyer sur des outils de gouvernance des données
- Outils à disposition : CNIL et éditeurs
- Outils et traçabilité des activités de traitement
Sessions disponibles en INTER
Choix du lieu de session
À qui s’adresse cette formation ?
Délégués à la protection des données (DPO/DPD) - Directeurs des services informatiques (DSI) - Avocats - Toute personne s'intéressant à l'économie de la data et/ou en charge de la conformité de traitements de données personnelles
Pré-requis
Connaître le rôle et les missions essentielles du DPO ou avoir suivi la formation :
Moyens pédagogiques
- Dispositif de formation structuré autour du transfert des compétences
- Acquisition des compétences opérationnelles par la pratique et l'expérimentation
- Apprentissage collaboratif lors des moments synchrones
- Parcours d'apprentissage en plusieurs temps pour permettre engagement, apprentissage et transfert
- Formation favorisant l'engagement du participant pour un meilleur ancrage des enseignements
Satisfaction et Evaluation
- L'évaluation des compétences sera réalisée tout au long de la formation par le participant lui-même (auto-évaluation) et/ou le formateur selon les modalités de la formation.
- Evaluation de l'action de formation en ligne sur votre espace participant :
- A chaud, dès la fin de la formation, pour mesurer votre satisfaction et votre perception de l'évolution de vos compétences par rapport aux objectifs de la formation. Avec votre accord, votre note globale et vos verbatims seront publiés sur notre site au travers d'Avis Vérifiés, solution Certifiée NF Service
- A froid, 60 jours après la formation pour valider le transfert de vos acquis en situation de travail
- Suivi des présences et remise d'une attestation individuelle de formation ou d'un certificat de réalisation
GenIA-L Assistant
formez-vous et passez à l’action !
En participant à cette formation, bénéficiez de 60 jours d’accès offerts à GenIA-L Assistant pour appliquer immédiatement vos acquis sur vos dossiers réels.
Des réponses fiables
Accédez à des réponses issues des contenus experts Lefebvre Dalloz.
Gagnez en efficacité
Générez rapidement synthèses, mémos, analyses et livrables opérationnels.
Travaillez en sécurité
Confidentialité garantie et conformité RGPD pour protéger toutes vos donnés.
Formé par nos experts. Accompagné par l’IA.
Une nouvelle dimension pour transformer vos compétences en résultats concrets.
Quels sont les retraitements à intégrer pour le calcul du résultat fiscal ?
Voici les principaux retraitements à réintégrer :
- Amortissements non déductibles
- Provisions non déductibles
- Charges à répartir
Financement de la formation
Vous êtes salarié(e) d’entreprise ? Vous pouvez vous faire financer votre formation par le plan de développement des compétences de votre entreprise (ex- plan de formation) :
Le plan de développement des compétences, c’est l’ensemble des actions de formation établi à l’initiative de l’employeur dans le cadre de la politique de ressources humaines de l’entreprise. Il est annuel et s’élabore généralement en fin d’année. D’après la loi du 5 septembre 2018 « pour la liberté de choisir son avenir professionnel », l’action de formation est désormais définie comme « un parcours pédagogique permettant d'atteindre un objectif professionnel ». De nouvelles actions de formation font ainsi partie de cette définition comme : le tutorat, l’AFEST, le MOOC, le mentoring…
Tous les salariés de l’entreprise peuvent être concernés par le plan de développement des compétences, quelle que soit la nature, la durée de leur contrat ou leur ancienneté.
L’OPCO gère, généralement, les dépenses liées aux coûts pédagogiques, rémunérations et allocations formation, transport, repas et hébergement.
N’hésitez pas à vous rapprocher de votre service RH/ formation pour plus d’informations sur les prises en charge possibles.
Si vous ne connaissez pas votre OPCO, vous pouvez vous rendre sur le site du ministère du travail en suivant ce lien.
Formations complémentaires
Vos avis sur la formation
FAQ
Quel est le rôle d'un DPO (délégué à la protection des données) ?
Le DPO (délégué à la protection des données) accompagne l'entreprise dans la gestion de sa conformité au RGPD. Il conseille les équipes, pilote les actions de conformité et veille au respect des obligations relatives à la protection des données personnelles.
Ses principales missions consistent à :
- réaliser ou accompagner l'audit des traitements de données ;
- mettre en place les mesures de conformité adaptées ;
- tenir à jour la documentation et le registre des traitements ;
- répondre aux demandes d'exercice des droits des personnes concernées ;
- participer à la gestion des violations de données ;
- sensibiliser les collaborateurs et développer une culture de la protection des données.
Quelles compétences développe une formation DPO ?
Cette formation DPO permet d'acquérir les compétences nécessaires pour piloter la conformité RGPD dans une entreprise.
Vous apprenez notamment à :
- réaliser un audit de conformité RGPD ;
- cartographier les traitements de données ;
- mettre en conformité la documentation et les contrats ;
- déterminer si une analyse d'impact (AIPD/DPIA) est nécessaire ;
- gérer les demandes d'exercice des droits ;
- réagir en cas de violation de données ;
- piloter la conformité dans la durée.
Ces compétences correspondent directement aux objectifs et au programme de la formation.
Comment mettre une entreprise en conformité avec le RGPD ?
La mise en conformité repose sur plusieurs étapes :
- réaliser un audit des traitements existants ;
- établir ou mettre à jour le registre des traitements ;
- vérifier les bases juridiques des traitements ;
- mettre en conformité la documentation et les contrats ;
- réaliser une AIPD lorsque le traitement présente un risque élevé ;
- mettre en place une organisation et des procédures adaptées ;
- sensibiliser les équipes aux bonnes pratiques de protection des données.
Quand faut-il réaliser une AIPD (analyse d'impact) ?
Une AIPD est nécessaire lorsqu'un traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées.
- identifier les risques liés au traitement ;
- évaluer les mesures techniques et organisationnelles existantes ;
- définir les actions permettant de réduire ces risques ;
- documenter la démarche de conformité conformément au RGPD.
La formation présente la méthodologie et les outils permettant de conduire une AIPD.
Que faire en cas de violation de données personnelles ?
En cas de violation de données, il est nécessaire :
- d'identifier rapidement l'incident ;
- d'évaluer les risques pour les personnes concernées ;
- de mettre en œuvre les procédures internes prévues ;
- de déterminer si une notification est nécessaire ;
- d'assurer le suivi de l'incident et des mesures correctives.
Le DPO est chargé d'organiser la gestion des violations de données, d'évaluer leurs conséquences et de coordonner les actions nécessaires pour respecter les obligations du RGPD.
Comment sensibiliser les collaborateurs au RGPD ?
La sensibilisation fait partie des missions essentielles du DPO. Elle contribue à développer une culture de la protection des données au sein de l'entreprise.
Elle repose notamment sur :
- des actions de formation adaptées aux différents métiers ;
- une communication régulière sur les bonnes pratiques ;
- la diffusion de procédures et d'outils de conformité ;
- l'accompagnement des équipes dans l'application du RGPD au quotidien.