Formation et certification CDPO (Certified Data Protection Officer)

Cette formation et certification de 5 jours vous permettra de développer les connaissances, aptitudes et compétences nécessaires pour mettre en œuvre et gérer efficacement un cadre de conformité en matière de protection des données personnelles. La formation se déroule intégralement à distance et l’examen CDPO est dispensé dans les centres de test du partenaire de l’IAPP, Pearson VUE.

LIEU DE FORMATION

La formation se déroule intégralement à distance, à travers l’outil de visioconférence Webex.

PRIX DE LA FORMATION

Le prix de la formation s’élève à 2 950 € et inclut l’examen et la certification de l’IAPP.

FINANCEMENT

Contactez-nous afin d’établir un devis. La formation est éligible à Mon Compte Formation

DATES DE LA FORMATION

Les prochaines sessions pour cette formation :
du lundi 26 avril au vendredi 30 avril 
du lundi 17 mai au vendredi 21 mai

OBJECTIFS

1. Initier, participer et/ou piloter le programme “RGPD” de son entreprise
2. Élaborer un registre de traitements
3. Mettre en place un PIA (analyse d’impact sur la vie privée et sur la protection des données)
4. Maîtriser les principes de protection des données dès la conception et par défaut
5. Mettre en place des politiques liées à la cybersécurité, l’hygiène informatique et l’habileté numérique
6. Maîtriser le principe de responsabilité
7. Connaître les clauses essentielles des contrats
8. Être capable de communiquer avec les parties prenantes
9. Gérer les violations de données
10. Répondre aux demandes d’exercices de droits des personnes concernées
11. Auditer
12. Comprendre l’écosystème

 

CONDITIONS SPÉCIFIQUES ET PRÉREQUIS

Avoir participé à une formation sur les principes fondamentaux du RGPD ou disposer de connaissances équivalentes acquises par expérience professionnelle.

Disposer d’une expérience professionnelle et être familiarisé avec les aspects gouvernance, ressources humaines et informatique, dans le cadre d’organisations.

Comprendre et maîtriser les outils de bureautique (suite Microsoft Office, navigateurs internet, systèmes d’exploitation Windows et Android).

Avoir une appétence et maîtriser les technologies du numérique. Comprendre les nouveaux usages qui en découlent.

PROGRAMME

Jour 1 : gouvernance et registre de traitements
• La “data privacy” au cœur de la stratégie de l’entreprise
• RGPD : jurisprudence, lignes directrices, actualités (profilage, transferts en dehors de l’UE)
• Mettre en place le programme “data privacy/RGPD” de l’entreprise
• Élaborer le registre de traitements : responsable de traitements, sous-traitant
• Outils “maison” vs. outils du marché
• L’accountability : quelle approche ?
• Les transferts de données en dehors de l’UE : SCC, BCR, pays adéquats
• État de l’art et stratégies de transferts

Jour 2 : PIA
• Faut-il réaliser un PIA (analyse d’impact) ?
• Qu’est-ce qu’un traitement à grande échelle ?
• Mettre en place un PIA 
• Le logiciel de la CNIL
• Exemples et simulations de PIAs dans les secteurs suivants : le domaine social, les objets connectés (IoT), le profilage, procédures RH spécifiques
• Les bonnes pratiques de la vidéosurveillance

Jour 3 : cybersécurité, nouvelles technologies
• Les risques cyber et les différents types de cyber-attaques
• Mesures de sécurité techniques et organisationnelles
• Chiffrement, anonymisation, authentification et contrôle d’accès, traçabilité et fichiers journaux
• Protection des données dès la conception et par défaut : être au cœur des projets, produits, services, processus développés par votre entreprise. DP by design et by default. Le PbD: le Privacy by Design. Le cycle de vie: “du berceau à la tombe” (“from the cradle to the grave”)
• Les nouvelles technologies : le big data, l’IA, la blockchain et les cryptomonnaies, l’industrie 4.0. Analyse circonstanciée
• Les solutions cloud (SaaS), les hébergeurs : analyse

Jour 4 : aspects juridiques, bilan annuel
• Revue de contrats avec les sous-traitants (responsables conjoints de traitements)
• Plan de communication (rapport annuel, etc.)
• Gestion des violations de données
• Gestion des demandes d’exercices de droits
• L’écosystème
• Les parties prenantes en dehors de l’entreprise : les autorités de régulation (CNIL, ICO), les associations professionnelles (IAPP, AFCDP), CEPD, ANSSI
• Les sanctions de la CNIL : état des lieux
• Que se passe-t-il en dehors de la France, dans les autres pays de l’UE ? 
• Les GAFAM

Jour 5 : préparation à la certification CDPO

PUBLIC CIBLE

· Délégué ou futur délégué à la protection des données (DPO),
· Assistant DPO,
· Chef de projet en charge de déployer le programme de mise en conformité RGPD,
· Juriste, responsable marketing, responsable informatique, data scientist, RH, désirant
approfondir ses connaissances afin de devenir un expert RGPD,
· Toute personne désirant connaître le métier de DPO.

Envie d’en savoir plus ?

Pour participer à la formation, deux moyens de financement s’offrent à vous. Vous avez la possibilité de vous inscrire et de financer votre formation par le biais de Mon Compte Formation. Il est également possible de nous contacter afin d’établir un devis. 

VOUS INSCRIRENOUS CONTACTER

DESCRIPTIF DE L’OFFRE

L’offre de formation DPO + la certification CDPO de l’IAPP inclut les éléments suivants :

2 950 €

  • 35h de formation en ligne (live on-line) avec un formateur
  • Quizz de préparation à la certification CDPO de l’IAPP (reconnue par la CNIL)
  • “Voucher” permettant de passer la certification CDPO dans un centre Pearson VUE
  • Guide du participant
S’INSCRIRE

EXAMEN ET CERTIFICATION CDPO

Pour être certifié CDPO, il est obligatoire d’avoir suivi au moins 35h de formation ou justifier d’une expérience professionnelle d’au moins 2 ans, en matière de protection des données.

Une fois le “voucher” donné par Data Privacy Professionals, les étapes de certification sont assurées par l’IAPP :
1. Inscription à l’examen via le site web de l’IAPP ou par téléphone,
2. Planification d’un rendez-vous pour passer l’examen dans un des centres de test Pearson VUE,
3. Passage de l’examen.

L’examen comporte 100 questions dont 1/3 relatives à des cas pratiques. Pour réussir la certification, les candidats doivent répondre correctement à 75% du total des questions et à au moins 50% des questions dans chacun des trois domaines. Les résultats sont généralement fournis dès la fin de l’examen.

POUR EN SAVOIR PLUS