Formation ISO 27701 - Responsable de la protection des données certifié
Le Data Protection Officer (DPO) est chargé de veiller à la protection des données personnelles dans son entreprise. Sa mission principale consiste à conseiller, à gérer les différentes données et à tenir un registre de traitement des données conformément au règlement européen sur la protection des données (RGPD). Ses missions secondaires sont également de sensibiliser et de former les collaborateurs de son organisation sur les obligations et les bonnes pratiques à suivre en matière de protection et de sécurité des données.
La formation DPO a pour objectif de vous apporter les connaissances et les compétences nécessaires pour occuper le poste de délégué à la protection des données. Elle vous permettra d’accompagner les entreprises dans leur mise en conformité avec le règlement général sur la protection des données (RGPD).
Grâce à des travaux pratiques, vous serez en mesure de bien appréhender l’ensemble des missions du DPO. Vous serez également apte à informer, conseiller et contrôler la bonne application du RGPD afin de tenir un registre des données qui sera transmis à la CNIL.
A la fin de cette formation de 5 jours, vous passerez l’examen PECB Certified Data Protection Officer afin d’obtenir le titre de Certified Data Protection Officer. De portée internationale, il prouve que vous disposez de l’expertise nécessaires pour conseiller les responsables de traitement ainsi que les sous-traitants sur les bonne pratiques à adopter pour respecter le RGPD.
A l’issue de cette formation Data Protection Officer, vous atteindrez les objectifs suivants :
- maitriser les principes du règlement général sur la protection des données et en comprendre ses lignes directrices ;
- saisir le contexte et la relation entre le RGPD et d’autres réglementations et référentiels tels que les normes ISO 27701 et ISO 29134 ;
- avoir les compétences requises pour accomplir le rôle et les missions courantes du délégué à la protection des données dans une entreprise ;
- savoir informer, conseiller et contrôler le bon respect du RGPD ainsi que collaborer avec la CNIL ;
- réussir l’examen et obtenir votre certification PECB Certified Data Protection Officer.
Cette formation s’adresse aux publics suivants :
- les professionnels impliqués dans l’accompagnement et la mise en place des exigences et des procédures du RGPD au sein d’un organisme ;
- les professionnels et responsables impliqués dans la gestion des risques et la protection des données à caractère personnel ;
- les professionnels et conseillers en sécurité de l’information, de la gestion des incidents et de la continuité des activités.
Cette formation s’adresse aux profils suivants
Chef de projet / Responsable de projet
Directeur des Systèmes d’Information (DSI)
Administrateur système
Suivre la formation Data Protection Officer nécessite les prérequis suivants :
- Posséder des connaissances de base sur le RGPD et en comprendre ses exigences.
RGPD Foundation : les fondamentaux du Règlement Général sur la Protection des Données
Travaux pratiques basés sur des cas réels avec une documentation de 450 pages ; 31 crédits FPC ; Examen de certification compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.
L’examen PECB Certified Data Protection Officer remplit les exigences relatives au programme d’examen et de certification de PECB. Il couvre les domaines de compétences suivants :
- Les concepts de protection des données et droits de la personne concernée ;
- La responsabilité du traitement, la sous-traitance et la délégation à la protection des données ;
- La planification d’un projet de mise en conformité au RGPD ;
- L’analyse de l’impact relatif à la protection des données ;
- Les mesures et les approches de la protection des données ;
- L’évaluation de la performance, la surveillance et la mesure d’un projet de conformité au RGPD.
Suite au succès de l’examen et à condition de remplir les exigences, vous pourrez demander l’une des certifications suivantes :
- Certified Provisional Data Protection Officer : aucune expérience nécessaire, signer le code de déontologie PECB ;
- Certified Data Protection Officer : 5 ans d’expérience pro. Dont 2 ans en protection des données, 300 heures d’activité en protection des données, signer le code de déontologie PECB.
Vous disposez de 3 heures pour passer l’examen PECB Certified Data Protection Officer. Pour en savoir plus sur les modalités, consulter le règlement d’examen PECB ainsi que le règlement de certification PECB.
Jour 1 : introduction au Règlement général sur la protection des données (RGPD)
- Présentation de la formation.
- Les principes et les lignes directrices du RGPD.
- La mise en application du RGPD.
- Les objectifs de protection des données au sein d’un organisme.
- La clarification des objectifs d’une entreprise pour la mise en conformité.
- L’analyse du système de protection des données déjà mis en place.
Jour 2 : planification de la mise œuvre du RGPD
- la gouvernance et l’approbation d’un projet de conformité.
- La mise en place d’une politique de protection des données.
- La conception d’une structure organisationnelle de protection des données.
- La classification des données.
- L’évaluation des risques selon le RGPD.
Jour 3 : déploiement du RGPD
- L’analyse de l’impact sur la protection des données.
- La définition des mesures de sécurité et la rédaction des procédures spécifiques.
- La mise en place des mesures de sécurité.
- La gestion des documents.
- La mise en place d’un plan de communication.
Jour 4 et 5 : surveillance et amélioration continue
- La sensibilisation et la formation des collaborateurs au RGPD.
- La gestion des opérations et des incidents.
- La surveillance, les mesures, l’analyse et l’évaluation.
- La réalisation d’un audit interne.
- Les actions correctives face aux violations de données.
- L’amélioration continue.
Dernière demi-journée
- Passage de l’examen de certification PECB Data Protection Officer (durée : 3 heures).
A savoir : le support du cours Data Protection Officer est disponible en Français.