DPO – Délégué à la Protection des Données

Module 1 – Les obligations imposées par le
RGPD

• Présentation des différentes
  obligations incombant au
  responsable de traitement et au
  sous-traitant
• Présentation du principe de
  privacy by design et by default
• Présentation des obligations
  liées au principe d’accountability

Atelier : Contrôle conformité traitements

Module 2 – Le DPO : son rôle, ses
compétences et qualité et son
positionnement dans la
structure

• Présentation du rôle du DPO et
  des qualités et compétences
  attendues pour exercer ce
  métier (juridique et technique)
• Présentation du positionnement
  du DPO dans la structure

Module 3 – La fonction de DPO et les
outils utiles pour l’exercer

• Présentation des étapes pour
  désigner le DPO
• Présentation des ressources
  nécessaires (ressources internes
  et externes)
• Focus sur les principes inhérents
  à la fonction de DPO :
  indépendance, évitement des
  conflits d’intérêt
• Comprendre quel est le niveau de
  responsabilité du DPO

Module 4 – Les missions du DPO

• Informer et conseiller sur les obligations
  du RT
• Contrôler le respect du RGPD
• Dispenser des conseils sur l’analyse
  d’impact et vérifier son exécution
• Coopérer avec l’autorité de contrôle
• Être contacté par les personnes
  concernées 
• Gérer les demandes d’exercice de droit
• Réaliser un bilan annuel
• Suivi de la conformité (Comités)

QCM de compréhension

Module 5 – Présentation des analyses
d’impact

• Comprendre les cas dans lesquels une
  analyse d’impact est obligatoire
• Appréhender le rôle du DPO dans la
  réalisation des analyses d’impact
• Présentation du contenu d’une analyse
  d’impact

Atelier pratique : réalisation d’une analyse de risque + QCM

Module 6 – Présentation d’une
plateforme de
conformité

• Présentation du logiciel (X)
• Présentation des différents registres et du
  suivi de la conformité

Module 7 – Principe d’accountability :
mise en pratique /
réalisation des
différentes procédures

• Procédure de création d’un nouveau
  traitement
• Procédure de gestion des demandes
  d’exercice de droit
• Procédure de gestion des violations de
  données

Atelier pratique : gestion d’une violation de données

Module 8 – La mise en œuvre des
projets inscrits sur la
feuille de route RGPD :
sensibilisation et
information

• Apprendre à mener et organiser des
  campagnes de sensibilisation des
  collaborateurs (e-mail, session de
  formation, etc.)
• Présentation de la documentation
  d’information des collaborateurs et des
  personnes concernées et de l’articulation
  entre les différents documents (politique
  de protection des données du personnel,
  des utilisateurs, charte informatique, PSSI,
  etc.)
• Mettre en conformité la gestion et le
  recueil du consentement (mise en
  conformité des formulaires de collecte)
• Vérifier le niveau de conformité d’un site
  internet ou des applications
• Organisation et répartition des
  traitements et des responsabilités au sein
  du groupe FOSELEV
• Adapter les contrats de sous-traitance
• Apprendre comment déterminer la durée de
  conservation adéquate pour chaque traitement (durée
  légale ou durée raisonnable).