- Acquérir les connaissances indispensables à l'accomplissement de la mission de DPO
- Connaître les bonnes pratiques pour mettre en place un processus de mise en conformité
- Acquérir les connaissances et la pratique pour jouer un rôle de conseil sur tout nouveau projet de traitement
- Savoir mettre en place les outils de communication et de sensibilisation
- Connaitre les points essentiels de contrôle
Droit de la donnée et RGPD
Le cadre de la protection
Les lois informatiques et libertés – Les autorités européennes – La Convention 108 du Conseil de l'Europe – La Directive n°95/46 du 24 octobre 1995 – Le règlement général sur la protection des données n°2016/679 du 27 /4/2016
Les Organes de protection
- L'autorité de contrôle nationale – Le comité européen de la protection des données
L'objet de la protection
- Le champ d'application matérielle – Les personnes soumises au régime légal – Les acteurs du traitement – Le champ d'application territorial
Le régime de la protection
- Les conditions de licéité d'un traitement
- Les conditions de fond – Un objet proportionné : des données nécessaires à la poursuite des finalités.
- Les conditions de forme
- Les effets du traitement :
– Les obligations à la charge des acteurs du traitement – Les obligations à la charge des sous-traitants – Les obligations communes à la charge du responsable de traitement et du sous-traitant – Les droits des personnes concernées par un traitement
Les sanctions
- La Responsabilité pénale – La responsabilité civile
Les outils de la conformité
Les 6 grands principes du RGPD et la mise en place des mesures techniques et organisationnelles
Rappel sur les 6 grands principes du RGPD
Licéité, loyauté, transparence – Sécurité – Limitation des finalités – Limitation de la conservation – Minimisation – Exactitude
Le registre de traitement
Les mesures techniques
Les mesures organisationnelles
La gestion des droits des personnes concernées
Le DPO au fil des ans
Le suivi des actions
La Privacy by Design – comment ?
Le point de contact de la CNIL
La sensibilisation annuelle
Non prévu;
Non certifiante