Formation DPO (Délégué à la protection des données)

Programme

Jour 1 : gouvernance et registre de traitements
• La “data privacy” au cœur de la stratégie de l’entreprise
• RGPD : jurisprudence, lignes directrices, actualités (profilage, transferts en dehors de l’UE)
• Mettre en place le programme “data privacy/RGPD” de l’entreprise
• Élaborer le registre de traitements : responsable de traitements, sous-traitant
• Outils “maison” vs. outils du marché
• L’accountability : quelle approche ?
• Les transferts de données en dehors de l’UE
• État de l’art et stratégies de transferts

Jour 2 : PIA
• Faut-il réaliser un PIA (analyse d’impact) ?
• Qu’est-ce qu’un traitement à grande échelle ?
• Mettre en place un PIA 
• Le logiciel de la CNIL
• Exemples et simulations de PIAs dans les secteurs suivants : le domaine social, les objets connectés (IoT), le profilage, procédures RH spécifiques
• Les bonnes pratiques de la vidéosurveillance

Jour 3 : cybersécurité, nouvelles technologies
• Les risques cyber et les différents types de cyber-attaques
• Mesures de sécurité techniques et organisationnelles
• Chiffrement, anonymisation, authentification et contrôle d’accès, traçabilité et fichiers journaux
• Protection des données dès la conception et par défaut : être au cœur des projets, produits, services, processus développés par votre entreprise.
• Les nouvelles technologies : le big data, l’IA, la blockchain et les cryptomonnaies, l’industrie 4.0. Analyse circonstanciée
• Les solutions cloud (SaaS), les hébergeurs : analyse

Jour 4 : aspects juridiques, bilan annuel
• Revue de contrats avec les sous-traitants (responsables conjoints de traitements)
• Plan de communication (rapport annuel, etc.)
• Gestion des violations de données
• Gestion des demandes d’exercices de droits
• L’écosystème
• Les parties prenantes en dehors de l’entreprise : les autorités de controle, les associations professionnelles
• Les sanctions de la CNIL
• Que se passe-t-il en dehors de la France? 
• Les GAFAM

Jour 5 : Quiz