Portail de la formation professionnelle
Délégué à la protection des données (DPO) - Assurer la conformité des traitements de données
Cette formation s'adresse aux professionnels du droit, de l'informatique ou du management, souhaitant renforcer leur expertise juridique, technique, éthique et managériale afin d’analyser, investiguer, auditer et contrôler la conformité des traitements de données
Détails des objectifs et contenu pédagogique
Durée de la formation : 125 heures
Prochaine session : Nous contacter Détails du calendrier
Détails des conditions d'admission
Résultat attendu : Cette formation est validée par
> Contrôle continu (25%) : élaboration de documents de traçabilité de la conformité des traitements, rédaction de clauses liant responsables de traitement et sous-traitant...
> Mise en situation individuelle et écrite (75%): présentation d’un projet de mise en conformité d’une organisation. Le rapport est soumis à un jury composé d'enseignants et de professionnels et présidé par un professionnel. Le bloc n’est validé que si la note obtenue est égale ou supérieure à 10/20
En savoir plus sur les niveaux de certification
Mail
Facebook
Twitter
LinkedInTarif de la formation
Sur devis
Votre contact
Contacter directement l'établissement de formation
Objectifs de la formation
Cette formation permet d’acquérir ou renforcer les compétences suivantes :
> Cartographier les traitements de données réalisés dans l’entreprises en s’appuyant sur l’analyse du système d’informations pour établir la documentation de conformité.
> Etablir le registre d’activités de traitement et le registre des catégories de traitements en s’appuyant sur l’analyse du système d’informations pour assurer la traçabilité des traitements de données
> Etablir et faire évoluer les processus et procédures de protection des données en collaborant avec l'ensemble des services et s’appuyant sur le cadre légal, les techniques de sécurité et les outils de la qualité afin de prévenir les aléas
> Piloter l'analyse d'impacts en adéquation avec les attendus légaux pour évaluer les risques des traitements de données
> Déterminer les durées de conservation des données en s’appuyant sur les obligations légales en la matière et les techniques d’archivage pour assurer la compliance des données.
> Piloter des audits de services internes en s’appuyant sur le cadre légal et les indications des autorités de contrôle pour vérifier l'exécution des analyses d'impact et s'assurer de la conformité avec la loi
> Piloter des audits de conformité de protection des données auprès des fournisseurs et prestataires en s'appuyant sur le cadre légal de la sous-traitance en matière de protection des données pour s'assurer de la conformité des sous-traitants.
> Contrôler la base juridique des traitements de données et le respect des principes de loyauté, transparence, limitation des finalités, minimisation, exactitude, intégrité et confidentialité des traitements de données en s’appuyant sur l’analyse du système d’informations pour assurer la compliance des traitements de données
> Identifier l’existence d’un transfert de données hors Union européenne en s’appuyant sur le cadre légal de la compliance des données et la compréhension des infrastructures de stockage des données pour déterminer les instruments juridiques et techniques de transfert adéquats.
> Déterminer les précautions à prendre en matière de contenu de zones libres et cookies en s’appuyant sur le cadre légal pour assurer le respect des droits individuels.
> Etablir les procédures de réception et de gestion des demandes d’exercices des droits des personnes concernées en s’appuyant sur le cadre légal de la protection des données pour assurer le respect de l’autodétermination des personnes concernées.
> Déterminer les moyens appropriés et le contenu de l’information à fournir en s’appuyant sur la méthode facile à lire et à comprendre et le cadre légal de la protection des données pour assurer le respect de l’autodétermination informationnelle des personnes concernées.
Résultat attendu :
Cette formation est validée par
> Contrôle continu (25%) : élaboration de documents de traçabilité de la conformité des traitements, rédaction de clauses liant responsables de traitement et sous-traitant...
> Mise en situation individuelle et écrite (75%): présentation d’un projet de mise en conformité d’une organisation. Le rapport est soumis à un jury composé d'enseignants et de professionnels et présidé par un professionnel. Le bloc n’est validé que si la note obtenue est égale ou supérieure à 10/20
Débouchés de carrière
- code ROME K1903 - Défense et conseil juridique
Programme détaillé
Module 4 : Principes généraux de la protection des données
- Droit des mineurs (autorité parentale, responsabilité civile, responsabilité pénale) et droit des majeurs protégés (grands principes)
- Loyauté et transparence des traitements
- Bases légales, finalités, minimisation et exactitude
- Intégrité et confidentialité des données (gestion des droits d’accès : techniques et organisation)
- Limitation de la conservation des données
- Spécificités des collectivités territoriales et autorités publiques (spécificités RGPD et open data)
- Anonymisation et pseudonymisation : techniques et effets juridiques
- Les enjeux de la communication : de l'équilibre entre écoute en prise de parole
- travailler l’argumentaire de la gestion éthique des données
Module 5 : Les outils de la conformité
- Les normes professionnelles
- Les outils de la qualité en organisation (présentation et utilité pour un DPO) –
- L’analyse d’impact des traitements : quand et comment ?
- Les registres d’activité de traitements et de catégories de traitements
- Les normes de sécurité informatique
- Les systèmes d’archivage – expertise technique
- Etablir des processus et procédures
Module 6 : Protection des données et relations avec les personnes concernées par le traitement
- Le contrat (conditions de formation, effets, focus contrat électronique)
- Les droits individuels : lesquels ? Comment les exercer ? quelles sanctions ?
- Gérer le consentement et l’information (rédaction des documents, méthode FALC)
- Gérer le consentement des mineurs et des majeurs protégés
- Gérer l’exercice des droits individuels (qui ? quels délais ? quelle traçabilité ?)
- Assurer la sécurité des transactions dématérialisées (blockchains…)
- Que faire en cas de litige relatif à un contrat dématérialisé
- Pratiques commerciales et RGPD (cookies, géolocalisation…)
- L’audit
Module 7 : Protection des données et relations fournisseurs et prestataires
- La propriété littéraire et artistique (grands principes)
- La propriété industrielle (grands principes )
- Responsabilité RT/ST
- Négociation et rédaction des contrats portant sur des prestations technologiques
- Négociation et rédaction des contrats portant sur des prestations intellectuelles
- Appels d’offres et contrats de marchés publics
- Gérer les transferts de données dans l’UE et hors UE
- L’audit des fournisseurs et prestataires –
- Les outils de la conception des projets (pré-analyse, priorisation, tâches à mener, communication, gestion des risques)
Module 8 : Protection des données et relations employeur / salariés
- Doit à la vie privée et droit à l’image
- Cadre légal du e-travail
- Droit à la vie privée et droit à l’image des salariés
- Vidéo-surveillance et vidéo-protection dans les organisations – cadre légal
- Assurer la sécurité du télétravail
- Les outils de la conduite de projet, d’organisation personnelle et de communication (travail de groupe, résolution de problème, prise de décision, pilotage, mise en place de solutions, organisation personnelle…)
Modalités pédagogiques
La formation se déroule selon les modalités du blended learning mélant enseignements à distance asynchrones et présentiels consacrés à des séminaires, des ateliers réflexifs et des DPOLab (laboratoire compétence métiers)
Calendrier
Durée de la formation : 125 heures
Rythme : 95 heures (incluant les 80h en présentiel, les évaluations et les éventuelles conférences complémentaires)
Modalité d'alternance : NA
Nom de l'organisme formateur : Ucly
Conditions d'admission
Pré-requis : La formation est ouverte aux juristes mais aussi au public des disciplines scientifiques, des écoles de commerce et des écoles d'ingénieurs. Notre formation s’adresse à des juristes ou non-juristes ayant au moins un niveau équivalent à Bac+3, acquis par diplôme ou par expérience professionnelle. La formation est de niveau Master 1.
En savoir plus sur les niveaux d'entréeTarifs et possibilités de financement
Informations administratives
Code RNCP : 34776
Nom de l'organisme de formation responsable : UCly
Raison sociale de l'organisme : AFPICIL
Numéro SIRET de l'organisme : 32693006200145
Numéro activité de l'organisme : 82690692669
Contact :
Formation
continue
04 72 32 51 99
fc@univ-catholyon.fr
Nom de l'organisme formateur : Ucly
L'Université de Lyon, l'expertise au service du développement des compétences
36 établissements
d'enseignement supérieur et de recherche implantés dans les Métropoles de Lyon et Saint-Étienne.
Plus de 1000 offres de formations
variées, innovantes et dotées d'un fort rayonnement international pour répondre à tous les projets.
Un accompagnement global
pour les entreprises en concevant des formations sur mesure inter-établissements innovantes.
Connectez-vous à votre compte Université de Lyon pour accéder à vos formations et recherches sauvegardées
Dites-nous-en plus sur votre projet afin de recevoir des conseils et des formations adaptées à votre profil. Vous pourrez à tout moment modifier ces informations dans votre compte.
Saisissez votre adresse e-mail ci-dessous et nous vous enverrons un lien pour réinitialiser votre mot de passe
Retrouvez facilement votre recherche dans votre compte.