Formation DPO et certification CDPO (Certified Data Protection Officer)

Descriptif de l’offre

L’offre de formation DPO et la certification CDPO de l’IAPP inclut les éléments suivants:
• 35h de formation en ligne (live on-line) avec un formateur
• Quiz de préparation à la certification CDPO de l’IAPP (reconnue par la CNIL)
• “Voucher” permettant de passer la certification CDPO dans un centre Pearson VUE
• Guide du participant (numérique)
• Livre de référence (numérique)

Lieu de formation

La formation se déroule intégralement à distance (live online) avec l’outil de visio conference Webex, ainsi qu’à Strasbourg.

Prix

Contactez-nous afin d’établir un devis.

Modalités pratiques

Cette formation sur-mesure est réalisable en intra-entreprise, dans vos locaux, dans nos salles ou à distance.

Conditions spécifiques et prérequis

Pour le passage de la certification CDPO, il faut:
• Avoir suivi au moins 35h de formation et justifier d’une expérience professionnelle d’au moins 2 ans
                                         OU
• Justifier d’une expérience professionnelle d’au moins 2 ans dans le domaine de la protection des données personnelles (par exemple: DPO,CIL,RSSI,…).

Disposer d’une expérience professionnelle et être familiarisé avec les aspects gouvernance, ressources humaines et informatique, dans le cadre d’organisations.

Comprendre et maîtriser les outils de bureautique (suite Microsoft Office, navigateurs internet, systèmes d’exploitation Windows et Android).

Avoir une appétence et maîtriser les technologies du numérique. Comprendre les nouveaux usages qui en découlent.

Objectifs

1. Initier, participer et/ou piloter le programme “RGPD” de son entreprise
2. Élaborer un registre de traitements
3. Mettre en place un PIA (analyse d’impact sur la vie privée et sur la protection des données)
4. Maîtriser les principes de protection des données dès la conception et par défaut
5. Mettre en place des politiques liées à la cybersécurité, l’hygiène informatique et l’habileté numérique
6. Maîtriser le principe de responsabilité
7. Connaître les clauses essentielles des contrats
8. Être capable de communiquer avec les parties prenantes
9. Gérer les violations de données
10. Répondre aux demandes d’exercices de droits des personnes concernées
11. Auditer
12. Comprendre l’écosystème

Programme

Jour 1 : gouvernance et registre de traitements
• La “data privacy” au cœur de la stratégie de l’entreprise
• RGPD : jurisprudence, lignes directrices, actualités (profilage, transferts en dehors de l’UE)
• Mettre en place le programme “data privacy/RGPD” de l’entreprise
• Élaborer le registre de traitements : responsable de traitements, sous-traitant
• Outils “maison” vs. outils du marché
• L’accountability : quelle approche ?
• Les transferts de données en dehors de l’UE
• État de l’art et stratégies de transferts

Jour 2 : PIA
• Faut-il réaliser un PIA (analyse d’impact) ?
• Qu’est-ce qu’un traitement à grande échelle ?
• Mettre en place un PIA 
• Le logiciel de la CNIL
• Exemples et simulations de PIAs dans les secteurs suivants : le domaine social, les objets connectés (IoT), le profilage, procédures RH spécifiques
• Les bonnes pratiques de la vidéosurveillance

Jour 3 : cybersécurité, nouvelles technologies
• Les risques cyber et les différents types de cyber-attaques
• Mesures de sécurité techniques et organisationnelles
• Chiffrement, anonymisation, authentification et contrôle d’accès, traçabilité et fichiers journaux
• Protection des données dès la conception et par défaut : être au cœur des projets, produits, services, processus développés par votre entreprise.
• Les nouvelles technologies : le big data, l’IA, la blockchain et les cryptomonnaies, l’industrie 4.0. Analyse circonstanciée
• Les solutions cloud (SaaS), les hébergeurs : analyse

Jour 4 : aspects juridiques, bilan annuel
• Revue de contrats avec les sous-traitants (responsables conjoints de traitements)
• Plan de communication (rapport annuel, etc.)
• Gestion des violations de données
• Gestion des demandes d’exercices de droits
• L’écosystème
• Les parties prenantes en dehors de l’entreprise : les autorités de controle, les associations professionnelles
• Les sanctions de la CNIL
• Que se passe-t-il en dehors de la France? 
• Les GAFAM

Jour 5 : préparation à la certification CDPO

Examen et certification

Pour être certifié CDPO, il est obligatoire:
•D’avoir suivi au moins 35h de formation et de justifier d’une expérience professionnelle d’au moins 2 ans
OU
•De justifier d’une expérience professionnelle d’au moins 2 ans dans le domaine de la protection des données personnelles (par exemple: DPO,CIL,RSSI,…). 


Une fois le “voucher” donné par Data Privacy Professionals, les étapes de certification sont assurées par l’IAPP :
1. Inscription à l’examen via le site web de l’IAPP
2. Planification d’un rendez-vous pour passer l’examen dans un des centres de test Pearson VUE,
3. Passage de l’examen.

L’examen comporte 100 questions dont 1/3 relatives à des cas pratiques. Pour réussir la certification, les candidats doivent répondre correctement à 75% du total des questions et à au moins 50% des questions dans chacun des trois domaines. Les résultats sont généralement fournis dès la fin de l’examen.

POUR EN SAVOIR PLUS

Envie d’en savoir plus ?

Pour participer à la formation, veuillez nous contacter afin d’établir un devis.

NOUS CONTACTER