RGPD – Data Protection Officier

Ce cours intensif de cinq jours permet aux participants de développer l’expertise nécessaire pour démontrer leurs connaissances, Compétences et pour la mise en œuvre, la gestion et l’alignement d’un cadre de confidentialité basé sur la protection générale des données . Les participants seront en mesure de comprendre l’écart entre le Règlement général sur la protection des données et l’organisation des processus y compris les politiques de confidentialité, les procédures, les instructions de travail, les formulaires de consentement, les analyses d’impact de la protection des données, Etc. afin d’associer les organisations au processus d’adoption au nouveau règlement qui les aidera à rendre des comptes Devant une inspection possible

OBJECTIFS

  • Comprendre l’histoire de la protection des données personnelles en Europe
  • Pour mieux comprendre les concepts, les approches, les méthodes et les techniques nécessaires à l’efficacité Alignement sur le Règlement général sur la protection des données
  • Pour comprendre les nouvelles exigences que le Règlement général sur la protection des données apporte aux organisations de l’UE et aux pays tiers Organisations et quand il est nécessaire de les mettre en œuvre
  • Acquérir l’expertise nécessaire pour soutenir une organisation dans l’évaluation de la mise en œuvre de ces nouvelles exigences
  • Pour acquérir l’expertise nécessaire pour gérer une équipe mettant en œuvre le GDPR
  • Développer les connaissances et les compétences requises pour conseiller les organisations sur les meilleures pratiques dans la gestion des données personnelles
  • Améliorer la capacité d’analyse et de prise de décision dans le cadre de la protection des données personnelles

DESCRIPTION

  • Introduction à la protection des données personnelles
  • Cadre international
  • Confidentialité et sécurité
  • Évaluation d’impact de la protection des données
  • Examen de certification

PUBLIC CONCERNÉ

  • Les gestionnaires de projet ou les consultants souhaitant préparer et soutenir une organisation dans la mise en œuvre de la nouvelle Les procédures et l’adoption des nouvelles conditions présentées dans le GDPR qui entreront en vigueur d’ici le 25 mai 2018
  • Les auditeurs qui souhaitent comprendre pleinement le processus de mise en œuvre du GDPR
  • DPO et cadres supérieurs responsables de la protection des données personnelles d’une entreprise et de la gestion de ses risques
  • Membres d’une équipe de sécurité de l’information
  • Membres d’un cabinet d’avocats
  • Conseillers d’experts en protection des données personnelles et sécurité de l’information
  • Des experts techniques et des experts en conformité souhaitant se préparer à un poste d’agent de protection des donnée

PRÉ-REQUIS

  • Expérience professionnelle : 5 années : deux ans en  Data Protection

PLAN DE COURS

Jour 1 

  • Fondements de la vie privée
  • Introduction à la protection des données personnelles
  • Présentation du Règlement général sur la protection des données
  • Concepts fondamentaux inclus dans le GDPR
  • Expliquer les définitions en vertu du Règlement général sur la protection des données
  • Exercice Cadre européen
  • Présentation de l’historique de la protection des données personnelles dans l’UE
  • Institutions européennes liées à la protection des données personnelles (EDPS, EDPB, WP29, DPA)
  • Principes fondamentaux présentés dans le GDPR et ses implications
  • Expliquer les droits des personnes concernées et leur donner leur participation
  • Détail des responsabilités, des nécessités, des obligations et du besoin d’un agent de protection des données
  • Expliquer les obligations et les responsabilités du contrôleur et du processeur
  • Documents de protection des données personnelles et responsabilité (Code de conduite, politiques de confidentialité, formulaire de consentement, etc.)
  • Analyser les sanctions possibles que les organisations pourraient faire face sous la GDPR
  • Cas pratique sur formulaire de consentement

Jour 2

  • Cadre international
  • Introduction de la gouvernance sur Internet
  • Examiner les résolutions de l’ONU concernant la protection des données personnelles
  • Transfert international sécurisé de données personnelles vers des États non membres de l’UE
  •  Listes vertes: les pays disposant d’un niveau adéquat de protection des données personnelles
  • Reliure des règles d’entreprise
  •  Accords internationaux: PNR (Australie, Canada, États-Unis), Privacy Shield
  • Consentement explicite pour le transfert international; quand en as-tu besoin?
  • Protection des données personnelles aux Etats-Unis, Canada, Amérique du Sud
  • Exercice Protection des données et technologies de l’information
  • Principes fondamentaux en matière de gestion des risques liés à la sécurité de l’information
  • Analyser les principes fondamentaux de confidentialité et d’intégrité (et de disponibilité)
  • Implication du GDPR pour les politiques d’accès
  • Mesures de sécurité GDPR (pseudonymisation et cryptographie)
  • Exercice

Jour 3

  • Confidentialité et sécurité
  • Comprendre l’implication de la technologie dans la protection des données personnelles
  • Grandes données: profil automatisé et systématique
  • Grandes données et le GDPR
  • Internet des choses: les périphériques qui rassemblent (non-stop) les données personnelles et l’alignement avec le GDPR
  • Présentation de la nouvelle ère avec l’informatique quantique
  • Exercice Gestion et réponse d’incident
  • Comprendre ce qui constitue une violation des données personnelles
  • Expliquer comment réagir en cas de violation de données personnelles
  • Présentation de différents types d’incidents
  • Nécessité d’un plan de continuité et des politiques de responsabilisation
  • Exercice

Jour 4

  • Évaluation d’impact de la protection des données
  • Comprendre ce qu’est l’évaluation d’impact de la protection des données selon le GDPR
  • Répondre au pourquoi, quand et comment un DPD doit-il évaluer dans le processus d’exécution d’une DPIA
  • Expliquer en détail les étapes à suivre dans un DPIA
  • Présentation et explication du cycle de vie des données personnelles
  • Exercice sur la relation entre le cycle de vie des données personnelles et les principes fondamentaux sous le GDPR
  • Scénario pratique lors de la réalisation d’un DPIA

Jour 5

  • Examen de certification

Informations Complémentaires

Examen de Certification
Durée 3 heurs
150 questions au choix
Lieu

Nous contacter

Durée

5 jours
Examen

Examen de Certification

S'INSCRIRE À LA FORMATION

Informations entreprise

Informations stagiaires