GenIA-L
Incontournables

Formation Délégué à la protection des données personnelles (DPO/DPD) - Parcours 5 jours

Certification Lefebvre Dalloz

4.8/5 ( 24 avis)
Anciennement formation Elegia
Session garantie 5 jours Captation / présentiel / a distance
tealium

Les données personnelles portent sur toutes les informations attachées à une personne physique identifiée ou identifiable. Mais, parce qu’elles concernent des personnes, celles-ci doivent en conserver la maîtrise. C'est pourquoi, leur utilisation est encadrée par la loi, d’autant plus lorsqu’il s’agit de données dites « sensibles ».Nombre d’entreprises se doivent d’intégrer la fonction de délégué à la protection des données personnelles (DPO) pour être en conformité notamment au RGPD.

GenIA-L Assistant

Prolongez votre formation avec 60 jours d’accès offerts à notre assistant IA juridique et métier.

Objectifs pédagogiques

  • Déterminer les règles du pilotage de la protection des données personnelles de l'entreprise
  • Monter et suivre un programme de conformité en matière de données personnelles
  • Évaluer les risques numériques et repérer les failles de sécurité
  • Gérer les contrôles de la CNIL

Programme de la formation

Engagement
Vous vous engagez dans votre formation. Connectez-vous sur votre espace participant et complétez votre questionnaire préparatoire. Votre formateur recevra vos objectifs de progrès. Auto-évaluez vos compétences pour suivre vos progrès à l'issue de votre formation.

Protection des données personnelles : mise en conformité (1 jour)

Voir le moduleRéduire

Déterminer les obligations techniques et organisationnelles des entités concernées par le RGPD

Rappeler le champ d'application, les objectifs et les enjeux du RGPD

  • Origine de la directive 95-46 et de la loi Informatique et Libertés et philosophie du RGPD
  • Critères d'application territoriale et personnelle
  • Acteurs et responsabilités : coresponsabilité des clients et prestataires
  • Débat : quelle impact de la suppression des formalités et autorisations par la création du "Guichet unique"

Définir les concepts et principes

  • Notions de donnée, traitement, finalité, base légale, responsable de traitement, sous-traitant, destinataire, profilage, etc.
  • Comment qualifier les protagonistes (responsables de traitement, sous-traitants...) ?
  • Principes de licéité/loyauté de la collecte, limitation des finalités, minimisation/exactitude et conservation limitée des données, confidentialité, proportionnalité, responsabilité, transparence, et sécurité des traitements...
  • Focus sur le consentement
  • Eprivacy : spécificités des données de communications électroniques, cookie consent
  • Etude de cas : l'exploitation de données à des fins de prospection marketing ou commerciale

Identifier les contraintes techniques et organisationnelles

  • Cartographie des traitements, des finalités, des bases légales et des durées de conservation
  • Protection structurelle des données, les exigences « Privacy by Design »
  • Sécurité des données : mesures de sécurité logicielle/physique (pseudonymisation, certifications, plan d'assurance sécurité)
  • Gestion d'une violation de données personnelles
  • Analyses d'impact préalable
  • Adoption d'une gouvernance interne et sensibilisation des équipes
  • Procédures de conformité : gestion des demandes des droits, des violations de données et des AIDP et communiquer auprès des personnes concernées
  • Cas pratique : adopter une démarche projet pour instruire et déployer la conformité RGPD

Définir le rôle pour le délégué à la protection des données (DPD/DPO)

Repérer les raisons de nommer un DPO

  • Prévenir les risques et sanctions : amendes/CA, actions des personnes concernées, condamnation et préjudices
  • Fonction quasi-obligatoire dans l'entreprise
  • Débat : quel intérêt de nommer un DPO ?

Mesurer les fonctions du DPO dans l'entreprise

  • Tenir le registre
  • Limiter les mises en cause de responsabilité
  • Expliquer ses missions
  • Partage d'expériences : le rôle du DPO

Cerner les oblications juridiques

Informer les personnes concernées et gérer leurs droits

  • Conception des mentions d'information
  • Déploiement des mentions d'information et modalités de recueil des consentements des personnes
  • Cas pratique : comment instruire des demandes d'exercice des droits des personnes concernées ?

Gérer la conformité RGPD sur le plan contractuel

  • Thématiques contractuelles
  • Clauses et annexes du RGPD
  • Exercice pratique : qualifier les protagonistes des relations complexes et en cerner les conséquences

Caractériser les spécificités du traitement des données et les risques

Analyser les flux transfrontaliers de données

  • Encadrement des transferts internationaux de données : « BCR », clauses contractuelles types
  • Conventions de flux complémentaires
  • Débat : Privacy Shield et conséquences du nouvel accord pour le transfert de données entre l'Union européenne et les États-Unis

Déterminer les sanctions liées au RGPD

  • Sanctions et responsabilités
  • Responsabilités contractuelles
  • Amendes et sanctions de la CNIL
  • Cas pratique: quelle sanction ?

DPO (DPD) : désignation, rôle et missions du délégué à la protection des données personnelles (1 jour)

Voir le moduleRéduire

Définir le rôle du DPO dans l'entreprise

Déceler l'origine du DPO : accountability et fin des déclarations préalables

  • Accountability : philosophie de la conformité dynamique et responsabilisation des acteurs (responsable du traitement et sous-traitant)
  • Principaux outils de la conformité dynamique : analyse d'impact à la protection des données (AIPD)
  • Quiz : les principes de mise en conformité de la protection des données personnelles

Expliquer le rôle du DPO

  • Pilotage de la mise en conformité : DPO chef d'orchestre de la mise en conformité, DPO et comité de pilotage
  • Conseil de l'organisme pour son maintien en conformité/bilan annuel
  • Débat : positionnement du DPO par rapport à la direction de l'entreprise, indépendance et/ou lien hiérarchique ?
  • Cas pratique : différences entre un DPO désigné auprès de la CNIL et un référent RGPD non désigné auprès de la CNIL

Examiner son mode de désignation et ses responsabilités

Désigner un DPO interne, externe ou mutualisé

  • Cas dans lesquels la désignation du DPO est obligatoire (UE et États membres)
  • Conditions et modalités de la désignation (qualifications et compétences requises)
  • Choix entre la désignation d’un DPO interne, externe ou mutualisé, désignation dans un groupe
  • Mise en situation : désignation du DPO auprès de la CNIL et en interne

Analyser le statut et les responsabilités des DPO

  • Statut du DPO interne/du DPO externe ou mutualisé
  • Responsabilités
  • Jeu de rôle : deviner qui est qui ?
  • Étude de cas : quelle responsabilité du DPO en cas de mise en cause de l'entreprise et de violation de données ?

Exercer les missions de DPO

Lister les missions du DPO

  • Information et conseil du RT ou du ST
  • Contrôle du respect du RGPD et des autres dispositions en matière de protection des données
  • Conseil sur l'analyse d'impact/coopération et point de contact avec l'autorité de contrôle
  • Identification, évaluation et préconisations avec le RSSI des mesures organisationnelles et techniques de sécurité
  • Point de contact des personnes concernées pour l'exercice des droits
  • Sensibilisation et formation, communication interne et externe (missions complémentaires)
  • Quiz interactif : les missions du DPO

Déployer la fonction de DPO dans l'entreprise

  • Participation à toutes les questions de protection des données
  • Ressources pour exercer ses missions/accès aux données à caractère personnel, formation continue
  • Mise en situation : le positionnement du DPO dans l'entreprise

Encadrer la fin de mission du DPO

  • Circonstances de la fin de mission : à l'initiative du DPO ou de l'organisme
  • Cadre juridique
  • Droits du DPO
  • Cas pratique : dans quelles circonstances mettre fin à la mission du DPO ?

DPO (DPD) : piloter la protection des données personnelles de l'entreprise (1 jour)

Voir le moduleRéduire

Identifier les mesures de conformité à mettre en place dans l'entreprise

Auditer la protection des données

  • Méthodologie, identification des interlocuteurs, interviews, collecte des documents et informations
  • Distinction entre les opérateurs (responsables de traitement, responsables conjoints, sous-traitants)
  • Identification des bases juridiques des traitements
  • Quiz : points clés de l'audit

Mettre en œuvre la cartographie des traitements

  • Cartographie des traitements et des données
  • Rôle du DPO lors de la cartographie des traitements : aide lors de l’enregistrement des traitements ou seul contrôle des registres ?
  • DPO et registres de l’art. 30 (RT et ST)
  • Construction d'outils (check-list) : méthodologie pour réaliser l'audit

Mettre en conformité la documentation contractuelle et d’information

  • Rôles respectifs de la direction juridique et du DPO
  • Identification des réglementations sectorielles
  • Focus sur les transferts de données personnelles vers des pays tiers (décisions d’adéquation et garanties appropriées)
  • Construction d'outils : bâtir sa documentation de mise en conformité
  • Plan d'actions : construire sa politique de protection des données personnelles (RT et ST, BtoC et BtoB)
  • Cas pratique : rédiger les clauses relatives à la protection des données person­nelles dans les contrats

Déterminer l’opportunité d'une AIPD (ou DPIA)

  • Rappels sur l'AIPD (accountability, finalité, caractère obligatoire)
  • Critères sur l’opportunité d’une AIPD
  • Notion de risque sur la vie privée
  • Réalisation d'un AIPD : méthode et outils à la disposition du RT et du DPO, conseils sur la sous-traitance et sur les mesures organisationnelles et techniques de sécurité
  • Mise en situation : dans plusieurs situations données, de l'opportunité ou non de réaliser une PIA

Réagir face aux exigences liées à la protection de données des personnes concernées

Répondre au demandes d'exercice des droits des personnes interessées

  • Attributions du DPO
  • Mise en place des procédures d’exercice des droits
  • Exercice des droits en pratique
  • Cas pratique : demande d'accès, quel rôle et quelles diligences du DPO ?

Répliquer à une violations de données

  • Procédures de détection/de notification : mise en place
  • Rôle du DPO en cas de violation de données
  • Mise en situation : réagir à une violation de données

Utiliser les ressources pertinentes pour piloter la conformité

Sensibiliser les différentes parties de l'entreprise

  • Communication dans l'entreprise
  • Élaboration des programmes de formation
  • Mise en situation : alerter les acteurs de l'entreprise des enjeux de la protection des données

Mettre à disposition des outils méthodologiques et logiciels pour l'exercice des fonctions de DPO

  • Nécessité de s'appuyer sur des outils de gouvernance des données
  • Outils à disposition : CNIL et éditeurs
  • Outils et traçabilité des activités de traitement
  • Partage d'expérience : les outils adaptés au contexte de son entreprise

CNIL : gérer les contrôles liés à la protection des données personnelles (1 jour)

Voir le moduleRéduire

Préparer en amont un contrôle CNIL

Intégrer le renforcement des contrôles de la CNIL depuis le RGPD

  • Renforcement du cadre
  • Origine des contrôles
  • Typologie des contrôles
  • Autodiagnostic : identifier les actions préventives à mener depuis le RGPD

Lister les points d’attention lors du déroulement d’un contrôle sur place (au sein de l’entité)

  • Vérification de l’identité des contrôleurs habilités
  • Informations et droits dans le cadre d’une procédure de contrôle
  • Etendue des pouvoirs des agents de contrôle
  • Jeu de rôle et points de vigilance : quelle posture adopter face à un contrôle de la CNIL ? comment accompagner les agents ?

Evaluation de la compétence : Check-list - Les vérifications à opérer avant et pendant le contrôle CNIL

Adopter les mesures adéquates à la suite d'un contrôle CNIL

Traiter les suites d'un contrôle

  • Procès-verbal du contrôle
  • Actions à prendre par l'entité contrôlée à la suite du contrôle
  • Décision de l'autorité de contrôle
  • Point sur la nouvelle procédure simplifiée de sanction CNIL
  • Débat : comparer la procédure simplifiée et la procédure ordinaire

Examiner les sanctions en cas de manquement et les voies de recours offertes

  • Typologie des sanctions et exemples de décisions
  • Publicité
  • Voies de recours et exemples de décisions
  • Coopération renforcée avec le RGPD entre la CNIL et ses homologues européens, exemples de décisions
  • Check-list : points d'attention pour répondre à une mise en demeure de la CNIL

Evaluation de la compétence : Exercice de synthèse - Récapituler les éléments recueillis lors du contrôle et check-list de la documentation RGPD incontournable

Implémenter des actions de mise en conformité dans l'entreprise

Organiser l'intégration de la conformité dans l'entreprise

  • Sensibilisation des directions opérationnelles aux dispositions du RGPD
  • Utilisation des ressouces de la CNIL
  • Partage d'expériences : diffuser la culture de la protection des données personnelles dans l'entreprise

Bâtir des process

  • Process de gestion d'un contrôle
  • Diffusion au sein de l'entité
  • Débat : gérer les plaintes

Evaluation de la compétence : Quiz - Construire un plan d'actions pour gérer les contrôles de la CNIL

Cybersécurité et traitement de données personnelles (1 jour)

Voir le moduleRéduire

Définir une politique de protection des données personnelles

Repérer les données à caractère personnel

  • IA générative et protection des données personnelles (RIA/IA Act)
  • Identification, modélisation des traitements et flux de données métiers
  • Localisation des données à caractère personnel dans le SI et/ou dans le cloud
  • Cas pratique : repérer les vulnérabilités pouvant impacter les biens supports

Prévenir les violations de données

  • Panorama des cybermenaces et des acteurs de la cybersécurité
  • Recensement des mesures de sécurité existantes
  • Repérage des vulnérabilités pouvant impacter les biens supports
  • Mise en situation : les réflexes pour garantir la violation de données

Évaluer les risques numériques à l'ère de l'IA

Analyser les risques numériques

  • Listing des scénarios d'attaque convoitant les données sensibles et les données à caractère personnel
  • Quantification des risques numériques en termes de probabilité d'occurrence et d'impacts induits
  • Mise en situation : élaborer des scénarios d'attaque

Être acteur de la conformité

  • Sensibilisation des décideurs sur les risques pour leur donner les moyens d'évaluation des risques
  • Comment devenir force de proposition sur la stratégie à élaborer ?
  • Jeux de rôle : convaincre les décideurs

Développer des actions de traitement des risques

Agir sur les risques identifiés

  • Pilotage des actions : réduction, transfert, acceptation, annulation
  • Sélection, implémentation, test et optimisation des mesures de sécurité à même de réduire les risques identifiés
  • Plan d'actions : renforcer le système d'information de son entreprise en appliquant les 42 règles du guide d'hygiène de l'ANSSI

Échafauder des stratégies

  • Définition d'une stratégie de réalisation des analyses d'impact
  • Outil PIA de la CNIL pour protéger les données personnelles
  • Mise en situation : utilisation de l'outil PIA
Transfert
Votre parcours de formation se poursuit dans votre espace participant. Connectez-vous pour accéder aux ressources, auto-évaluer vos compétences acquises pendant votre formation et faciliter la mise en œuvre de vos engagements dans votre contexte professionnel.

Les points forts

- Approche métier sur les différents aspects du DPO et suivant les critères requis par l'autorité de contrôle (CNIL)

- Présentation d'outils d'aide à la gestion du traitement des données personnelles

- A l'issue des des 5 jours de formation (35h), les participants ont la possibilité de se présenter à la Certification agréée CNIL

Sessions disponibles en INTER

5 jours
Réf 600579
Repas gratuit (en présentiel)
Prix initial : 5 721 €
4 298 € HT

Choix du lieu de session

À distance
Région A distance
Paris
Sessions région Paris
5 Oct. au 7 Déc. 2026 A DISTANCE, PARIS
Session garantie
  • Module 1 : 5 Oct. 2026
  • Module 2 : 6 Oct. 2026
  • Module 3 : 12 Oct. 2026
  • Module 4 : 21 Oct. 2026
  • Module 5 : 3 Nov. 2026
  • Module 6 : 7 Déc. 2026
Liste des modules Replier la liste
  • Module 1 : 5 Oct. 2026
  • Module 2 : 6 Oct. 2026
  • Module 3 : 12 Oct. 2026
  • Module 4 : 21 Oct. 2026
  • Module 5 : 3 Nov. 2026
  • Module 6 : 7 Déc. 2026
Liste des modules Replier la liste
5 Oct. au 7 Déc. 2026 A DISTANCE, PARIS
Session garantie
  • Module 1 : 5 Oct. 2026
  • Module 2 : 6 Oct. 2026
  • Module 3 : 12 Oct. 2026
  • Module 4 : 21 Oct. 2026
  • Module 5 : 3 Nov. 2026
  • Module 6 : 7 Déc. 2026
Liste des modules Replier la liste
  • Module 1 : 5 Oct. 2026
  • Module 2 : 6 Oct. 2026
  • Module 3 : 12 Oct. 2026
  • Module 4 : 21 Oct. 2026
  • Module 5 : 3 Nov. 2026
  • Module 6 : 7 Déc. 2026
Liste des modules Replier la liste
Remises groupées* : Ajoutez plusieurs participants sur une même session, et bénéficiez de -10% pour 2 participants inscrits, -15% pour 3 participants inscrits ou -20% pour 4 participants inscrits et plus. *Rendez-vous à l'étape "Mon panier" pour ajouter des participants à une session et bénéficier de votre remise. Voir conditions de l'offre à l'étape "Mon panier".
Les sessions garanties correspondent à des dates de formations confirmées par Lefebvre Dalloz Compétences. Ces sessions ne sont ni annulées ni reportées sauf dans le cas de force majeure.

À qui s’adresse cette formation ?

Délégués à la protection des données (DPO/DPD) - Directeurs de services informatiques (DSI) - Avocats - Juristes - Toute personne s'intéressant à l'économie de la data et/ou en charge de la conformité de traitements de données personnelles

Pré-requis

Aucun prérequis nécessaire

Moyens pédagogiques

  • Dispositif de formation structuré autour du transfert des compétences
  • Acquisition des compétences opérationnelles par la pratique et l'expérimentation
  • Apprentissage collaboratif lors des moments synchrones
  • Parcours d'apprentissage en plusieurs temps pour permettre engagement, apprentissage et transfert
  • Formation favorisant l'engagement du participant pour un meilleur ancrage des enseignements

Satisfaction et Evaluation

Le parcours fera l'objet d'une évaluation des compétences suivant les modalités suivantes : QCM écrit suivi d'un examen oral - d'une durée de 30 minutes - réalisé exclusivement en distantiel et portant sur un sujet aléatoire traité dans le cadre dudit parcours. Cette évaluation est la garantie de la qualité et de l'efficacité du transfert de compétences durant le parcours. En présentiel ou distanciel, en synchrone ou asynchrone, pendant ou à l'issue du parcours, la réussite de l'évaluation donnera lieu à un certificat «Lefebvre Dalloz».
Inclus avec cette formation

GenIA-L Assistant
formez-vous et passez à l’action !

En participant à cette formation, bénéficiez de 60 jours d’accès offerts à GenIA-L Assistant pour appliquer immédiatement vos acquis sur vos dossiers réels.

Des réponses fiables

Accédez à des réponses issues des contenus experts Lefebvre Dalloz.

Gagnez en efficacité

Générez rapidement synthèses, mémos, analyses et livrables opérationnels.

Travaillez en sécurité

Confidentialité garantie et conformité RGPD pour protéger toutes vos donnés.

Formé par nos experts. Accompagné par l’IA.

Une nouvelle dimension pour transformer vos compétences en résultats concrets.

GenIA-L Assistant

Quels sont les retraitements à intégrer pour le calcul du résultat fiscal ?

Voici les principaux retraitements à réintégrer :

  • Amortissements non déductibles
  • Provisions non déductibles
  • Charges à répartir
Posez votre question

Financement de la formation

Vous êtes salarié(e) d’entreprise ? Vous pouvez vous faire financer votre formation par le plan de développement des compétences de votre entreprise (ex- plan de formation) :

Le plan de développement des compétences, c’est l’ensemble des actions de formation établi à l’initiative de l’employeur dans le cadre de la politique de ressources humaines de l’entreprise. Il est annuel et s’élabore généralement en fin d’année. D’après la loi du 5 septembre 2018 « pour la liberté de choisir son avenir professionnel », l’action de formation est désormais définie comme « un parcours pédagogique permettant d'atteindre un objectif professionnel ». De nouvelles actions de formation font ainsi partie de cette définition comme : le tutorat, l’AFEST, le MOOC, le mentoring…

Tous les salariés de l’entreprise peuvent être concernés par le plan de développement des compétences, quelle que soit la nature, la durée de leur contrat ou leur ancienneté.

L’OPCO gère, généralement, les dépenses liées aux coûts pédagogiques, rémunérations et allocations formation, transport, repas et hébergement.

N’hésitez pas à vous rapprocher de votre service RH/ formation pour plus d’informations sur les prises en charge possibles.

Si vous ne connaissez pas votre OPCO, vous pouvez vous rendre sur le site du ministère du travail en suivant ce lien.

Vos avis sur la formation

4.8/5
24 avis de consommateurs
08/10/2024

Avoir accès aux cours en replay uniquement sur la période de formation serait un plus.

J P.
08/10/2024

Avoir accès au cours en repaly serait un plus.

J P.
08/10/2024

Je n'ai pas de commentaires en particuliers. Merci

J P.
08/10/2024

Pas de commentaires en particuliers.

J P.
08/10/2024

Riche et pratique

J P.
04/04/2024

Formation DPO tres recommandable aux juristes exerçant le métier

anonymous a.
03/04/2024

très complet

anonymous a.
03/04/2024

formation complète et cadre agréable.

anonymous a.
03/04/2024

Très bon au global

anonymous a.
03/04/2024

Très bien.

anonymous a.
18/10/2023

Formation intéressante et complète mais qui de part le sujet abordée comporte des redites avec les formations Désignation, rôle et missions du DPO et … Voir plus

anonymous a.
18/10/2023

Formation très enrichissante et de qualité

anonymous a.
18/10/2023

Je suis très satisfait de cette formation et la recommande chaudement même à ceux que l'univers "cyber" peut rebuter tant elle est interacti… Voir plus

anonymous a.
09/10/2023

Formation de qualité, bien organisée et très à l'actualité. Accueil chaleureux et locaux bien équipés.

anonymous a.
09/10/2023

Formation de qualité, bien organisée et très à l'actualité. Accueil chaleureux et locaux bien équipés.

anonymous a.
30/03/2023

Formation ne m'ayant pas apporté pour ma part de réelles connaissances pratiques, bien que bien réalisée dans son ensemble

anonymous a.
30/03/2023

Formation pas assez dynamique

anonymous a.
30/03/2023

Exemples concrets et conseils pratiques

anonymous a.
30/03/2023

Formation pratique et bien présentée

anonymous a.
30/03/2023

Formation très pratique et intéressante.

anonymous a.
29/03/2023

Très bons intervenants, très accessibles et pédagogue

anonymous a.
29/03/2023

très bon intervenant

anonymous a.
13/10/2022

oui bonne disposition matériel et salle correctformateurs intéressants avec de bon profils

anonymous a.
22/03/2022

ras

anonymous a.

Inter

5 jours
Réf 600579
Repas gratuit (en présentiel)
GenIA-L Assistant inclus (60 jours)
Prix initial : 5 721 €
4 298 € HT
Remises
groupées*
Ajoutez plusieurs participants sur une même session, et bénéficiez de -10% pour 2 participants inscrits, -15% pour 3 participants inscrits ou -20% pour 4 participants inscrits et plus. *Voir conditions de l'offre à l'étape "Mon panier"

Intra

Réf 600579

Vous souhaitez réaliser cette formation dans votre entreprise, sans adaptation ni personnalisation du programme ?

Sur-mesure

Réf 600579

Ce programme pourra servir de base à la construction d’une formation sur-mesure adaptée à vos besoins et à votre environnement professionnel

tealium