• Les gestionnaires de projet ou les consultants souhaitant préparer et soutenir une organisation dans la mise en œuvre de la nouvelle Les procédures et l’adoption des nouvelles conditions présentées dans le GDPR qui entreront en vigueur d’ici le 25 mai 2018
• Les auditeurs qui souhaitent comprendre pleinement le processus de mise en œuvre du GDPR
• DPO et cadres supérieurs responsables de la protection des données personnelles d’une entreprise et de la gestion de ses risques
• Membres d’une équipe de sécurité de l’information
• Membres d’un cabinet d’avocats
• Conseillers d’experts en protection des données personnelles et sécurité de l’information
• Des experts techniques et des experts en conformité souhaitant se préparer à un poste d’agent de protection des donnée

• Expérience professionnelle : 5 années : deux ans en  Data Protection

Jour 1 

• Fondements de la vie privée
• Introduction à la protection des données personnelles
• Présentation du Règlement général sur la protection des données
• Concepts fondamentaux inclus dans le GDPR
• Expliquer les définitions en vertu du Règlement général sur la protection des données
• Exercice Cadre européen
• Présentation de l’historique de la protection des données personnelles dans l’UE
• Institutions européennes liées à la protection des données personnelles (EDPS, EDPB, WP29, DPA)
• Principes fondamentaux présentés dans le GDPR et ses implications
• Expliquer les droits des personnes concernées et leur donner leur participation
• Détail des responsabilités, des nécessités, des obligations et du besoin d’un agent de protection des données
• Expliquer les obligations et les responsabilités du contrôleur et du processeur
• Documents de protection des données personnelles et responsabilité (Code de conduite, politiques de confidentialité, formulaire de consentement, etc.)
• Analyser les sanctions possibles que les organisations pourraient faire face sous la GDPR
• Cas pratique sur formulaire de consentement

Jour 2

• Cadre international
• Introduction de la gouvernance sur Internet
• Examiner les résolutions de l’ONU concernant la protection des données personnelles
• Transfert international sécurisé de données personnelles vers des États non membres de l’UE
•  Listes vertes: les pays disposant d’un niveau adéquat de protection des données personnelles
• Reliure des règles d’entreprise
•  Accords internationaux: PNR (Australie, Canada, États-Unis), Privacy Shield
• Consentement explicite pour le transfert international; quand en as-tu besoin?
• Protection des données personnelles aux Etats-Unis, Canada, Amérique du Sud
• Exercice Protection des données et technologies de l’information
• Principes fondamentaux en matière de gestion des risques liés à la sécurité de l’information
• Analyser les principes fondamentaux de confidentialité et d’intégrité (et de disponibilité)
• Implication du GDPR pour les politiques d’accès
• Mesures de sécurité GDPR (pseudonymisation et cryptographie)
• Exercice

Jour 3

• Confidentialité et sécurité
• Comprendre l’implication de la technologie dans la protection des données personnelles
• Grandes données: profil automatisé et systématique
• Grandes données et le GDPR
• Internet des choses: les périphériques qui rassemblent (non-stop) les données personnelles et l’alignement avec le GDPR
• Présentation de la nouvelle ère avec l’informatique quantique
• Exercice Gestion et réponse d’incident
• Comprendre ce qui constitue une violation des données personnelles
• Expliquer comment réagir en cas de violation de données personnelles
• Présentation de différents types d’incidents
• Nécessité d’un plan de continuité et des politiques de responsabilisation
• Exercice

Jour 4

• Évaluation d’impact de la protection des données
• Comprendre ce qu’est l’évaluation d’impact de la protection des données selon le GDPR
• Répondre au pourquoi, quand et comment un DPD doit-il évaluer dans le processus d’exécution d’une DPIA
• Expliquer en détail les étapes à suivre dans un DPIA
• Présentation et explication du cycle de vie des données personnelles
• Exercice sur la relation entre le cycle de vie des données personnelles et les principes fondamentaux sous le GDPR
• Scénario pratique lors de la réalisation d’un DPIA

Jour 5

• Examen de certification