Portail de la formation professionnelle

Délégué à la protection des données (DPO) - Assurer la conformité des traitements de données

Cette formation est proposée par :

Université Catholique de Lyon (UCLy)

Cette formation s'adresse aux professionnels du droit, de l'informatique ou du management, souhaitant renforcer leur expertise juridique, technique, éthique et managériale afin d’analyser, investiguer, auditer et contrôler la conformité des traitements de données
Détails des objectifs et contenu pédagogique

Domaine(s) professionnel(s):
Formation entièrement présentielle
Durée de la formation : 125 heures
Prochaine session : Nous contacter Détails du calendrier
Détails des conditions d'admission

Résultat attendu : Cette formation est validée par
> Contrôle continu (25%) : élaboration de documents de traçabilité de la conformité des traitements, rédaction de clauses liant responsables de traitement et sous-traitant...

> Mise en situation individuelle et écrite (75%): présentation d’un projet de mise en conformité d’une organisation. Le rapport est soumis à un jury composé d'enseignants et de professionnels et présidé par un professionnel. Le bloc n’est validé que si la note obtenue est égale ou supérieure à 10/20
En savoir plus sur les niveaux de certification

Cette formation est proposée par :

Université Catholique de Lyon (UCLy)
Tarif de la formation

Sur devis

cpf eligible certification
Voir les autres tarifs En savoir plus sur les aides financières
Votre contact

Contacter directement l'établissement de formation

Objectifs et contenu pédagogique

Objectifs de la formation

Cette formation permet d’acquérir ou renforcer les compétences suivantes :
> Cartographier les traitements de données réalisés dans l’entreprises en s’appuyant sur l’analyse du système d’informations pour établir la documentation de conformité.
> Etablir le registre d’activités de traitement et le registre des catégories de traitements en s’appuyant sur l’analyse du système d’informations pour assurer la traçabilité des traitements de données
> Etablir et faire évoluer les processus et procédures de protection des données en collaborant avec l'ensemble des services et s’appuyant sur le cadre légal, les techniques de sécurité et les outils de la qualité afin de prévenir les aléas
> Piloter l'analyse d'impacts en adéquation avec les attendus légaux pour évaluer les risques des traitements de données
> Déterminer les durées de conservation des données en s’appuyant sur les obligations légales en la matière et les techniques d’archivage pour assurer la compliance des données.
> Piloter des audits de services internes en s’appuyant sur le cadre légal et les indications des autorités de contrôle pour vérifier l'exécution des analyses d'impact et s'assurer de la conformité avec la loi
> Piloter des audits de conformité de protection des données auprès des fournisseurs et prestataires en s'appuyant sur le cadre légal de la sous-traitance en matière de protection des données pour s'assurer de la conformité des sous-traitants.
> Contrôler la base juridique des traitements de données et le respect des principes de loyauté, transparence, limitation des finalités, minimisation, exactitude, intégrité et confidentialité des traitements de données en s’appuyant sur l’analyse du système d’informations pour assurer la compliance des traitements de données
> Identifier l’existence d’un transfert de données hors Union européenne en s’appuyant sur le cadre légal de la compliance des données et la compréhension des infrastructures de stockage des données pour déterminer les instruments juridiques et techniques de transfert adéquats.

> Déterminer les précautions à prendre en matière de contenu de zones libres et cookies en s’appuyant sur le cadre légal pour assurer le respect des droits individuels.
> Etablir les procédures de réception et de gestion des demandes d’exercices des droits des personnes concernées en s’appuyant sur le cadre légal de la protection des données pour assurer le respect de l’autodétermination des personnes concernées.
> Déterminer les moyens appropriés et le contenu de l’information à fournir en s’appuyant sur la méthode facile à lire et à comprendre et le cadre légal de la protection des données pour assurer le respect de l’autodétermination informationnelle des personnes concernées.

Résultat attendu : Cette formation est validée par
> Contrôle continu (25%) : élaboration de documents de traçabilité de la conformité des traitements, rédaction de clauses liant responsables de traitement et sous-traitant...

> Mise en situation individuelle et écrite (75%): présentation d’un projet de mise en conformité d’une organisation. Le rapport est soumis à un jury composé d'enseignants et de professionnels et présidé par un professionnel. Le bloc n’est validé que si la note obtenue est égale ou supérieure à 10/20


En savoir plus sur les niveaux de certification

Débouchés de carrière

  • code ROME K1903 - Défense et conseil juridique

Programme détaillé

Module 4 : Principes généraux de la protection des données
- Droit des mineurs (autorité parentale, responsabilité civile, responsabilité pénale) et droit des majeurs protégés (grands principes)
- Loyauté et transparence des traitements
- Bases légales, finalités, minimisation et exactitude
- Intégrité et confidentialité des données (gestion des droits d’accès : techniques et organisation)
- Limitation de la conservation des données
- Spécificités des collectivités territoriales et autorités publiques (spécificités RGPD et open data)
- Anonymisation et pseudonymisation : techniques et effets juridiques
- Les enjeux de la communication : de l'équilibre entre écoute en prise de parole
- travailler l’argumentaire de la gestion éthique des données
Module 5 : Les outils de la conformité
- Les normes professionnelles
- Les outils de la qualité en organisation (présentation et utilité pour un DPO) –
- L’analyse d’impact des traitements : quand et comment ?
- Les registres d’activité de traitements et de catégories de traitements
- Les normes de sécurité informatique
- Les systèmes d’archivage – expertise technique
- Etablir des processus et procédures
Module 6 : Protection des données et relations avec les personnes concernées par le traitement
- Le contrat (conditions de formation, effets, focus contrat électronique)
- Les droits individuels : lesquels ? Comment les exercer ? quelles sanctions ?
- Gérer le consentement et l’information (rédaction des documents, méthode FALC)
- Gérer le consentement des mineurs et des majeurs protégés
- Gérer l’exercice des droits individuels (qui ? quels délais ? quelle traçabilité ?)
- Assurer la sécurité des transactions dématérialisées (blockchains…)
- Que faire en cas de litige relatif à un contrat dématérialisé
- Pratiques commerciales et RGPD (cookies, géolocalisation…)
- L’audit
Module 7 : Protection des données et relations fournisseurs et prestataires
- La propriété littéraire et artistique (grands principes)
- La propriété industrielle (grands principes )
- Responsabilité RT/ST
- Négociation et rédaction des contrats portant sur des prestations technologiques
- Négociation et rédaction des contrats portant sur des prestations intellectuelles
- Appels d’offres et contrats de marchés publics
- Gérer les transferts de données dans l’UE et hors UE
- L’audit des fournisseurs et prestataires –
- Les outils de la conception des projets (pré-analyse, priorisation, tâches à mener, communication, gestion des risques)
Module 8 : Protection des données et relations employeur / salariés
- Doit à la vie privée et droit à l’image
- Cadre légal du e-travail
- Droit à la vie privée et droit à l’image des salariés
- Vidéo-surveillance et vidéo-protection dans les organisations – cadre légal
- Assurer la sécurité du télétravail
- Les outils de la conduite de projet, d’organisation personnelle et de communication (travail de groupe, résolution de problème, prise de décision, pilotage, mise en place de solutions, organisation personnelle…)

Modalités pédagogiques

La formation se déroule selon les modalités du blended learning mélant enseignements à distance asynchrones et présentiels consacrés à des séminaires, des ateliers réflexifs et des DPOLab (laboratoire compétence métiers)

Calendrier et sessions

Calendrier

Durée de la formation : 125 heures

Rythme : 95 heures (incluant les 80h en présentiel, les évaluations et les éventuelles conférences complémentaires)

Modalité d'alternance : NA

Nom de l'organisme formateur : Ucly

Conditions d'admission
Informations financières et administratives

Tarifs et possibilités de financement

Tarif de la formation : Sur devis
En savoir plus sur les aides financières

Informations administratives

Code RNCP : 34776

Nom de l'organisme de formation responsable : UCly

Raison sociale de l'organisme : AFPICIL

Numéro SIRET de l'organisme : 32693006200145

Numéro activité de l'organisme : 82690692669

Contact : Formation continue
04 72 32 51 99
fc@univ-catholyon.fr

Nom de l'organisme formateur : Ucly

Toutes les formations

L'Université de Lyon, l'expertise au service du développement des compétences

Icône

36 établissements

d'enseignement supérieur et de recherche implantés dans les Métropoles de Lyon et Saint-Étienne.

Icône

Plus de 1000 offres de formations

variées, innovantes et dotées d'un fort rayonnement international pour répondre à tous les projets.

Icône

Un accompagnement global

pour les entreprises en concevant des formations sur mesure inter-établissements innovantes.