Besoin
d'informations ?
Ingrid Van Vooren
Assistante
Tel. +32 (0)71/25 49 66
Fax +32 (0)71/25 49 88

Devenir Data Protection Officer / GDPR project manager

Retour à la liste des formations
NEW
Formations qualifiantes
Thème(s): Politique générale de sécurisation du SI
Durée:
20 jours

Du 26 novembre 2018 au 21 décembre 2018.

Cette formation de 20 jours prépare au poste de Data Protection Officer (DPO) au sein de d’entreprises ou organisations. 

Elle est organisée en partenariat avec l'Université Ouverte.

Depuis mai 2018, un DPO est requis dans l'UE conformément à la réglementation européenne sur la protection de la vie privée (RGPD ou GDPR).

C’est un réel nouveau rôle qui se crée dans les organisations : il faut savoir que le responsable du traitement ou le sous-traitant doivent s’assurer, lors de la désignation (obligatoire ou volontaire) d’un data protection officer, que ce dernier dispose des qualités professionnelles requises, en ce compris de connaissances spécialisées du droit et des pratiques en matière de protection des données ainsi que de sa capacité à exercer les missions qui lui sont attribuées.

Profil & prérequis
Prérequis
  • Demandeurs d’emploi souhaitant s’orienter vers une fonction de DPO, en complément de missions ‘ métier, de consultant métier, de qualiticien, d’auditeur, d’archiviste
  • Toute personne souhaitant s’orienter vers le contrôle du respect de la protection des données personnelles
  • Bonne culture organisationnelle et fonctionnelle des entreprises et organisations
  • Aptitude à communiquer efficacement
  • Aucun autre prérequis n’est exigé
  • La maîtrise du néerlandais peut constituer un atout professionnel.
Profil métier du DPO

La CNIL a défini en France le profil type du DPO :
La personne qui a vocation à devenir délégué à la protection doit pouvoir réunir les qualités et compétences suivantes :

  • l’aptitude à communiquer efficacement et à exercer ses fonctions et missions en toute indépendance. Le délégué ne doit pas avoir de conflit d’intérêts avec ses autres missions. Cela signifie qu’il ne peut occuper des fonctions, au sein de l’organisme, qui le conduise à déterminer les finalités et les moyens d’un traitement (éviter d’être « juge et partie ») (voir la question spécifique sur le conflit d’intérêts).
  • une expertise en matière de législations et pratiques en matière de protection des données, acquise notamment grâce à une formation continue. Le niveau d’expertise doit être adapté à l’activité de l’organisme et à la sensibilité des traitements mis en œuvre.
  • une bonne connaissance du secteur d’activité et de l’organisation de l’organisme et en particulier des opérations de traitement, des systèmes d’information et des besoins de l’organisme en matière de protection et de sécurité des données.
  • un positionnement efficace en interne pour être en capacité de faire directement rapport au niveau le plus élevé de l’organisme et également d’animer un réseau de relais au sein des filiales d’un groupe par exemple et/ou une équipe d’experts en interne (expert informatique, juriste, expert en communication, traducteur, etc.).
Il n’existe donc pas de profil type du délégué qui peut être une personne issue du domaine technique, juridique ou autre. 

Objectifs et programme de la formation
Objectifs de la formation
  • Acquérir les connaissances indispensables à la mise en œuvre la mission de DPO
  • Identifier les éléments juridiques et techniques nécessaires pour mener à bien la mission
  • Maîtriser les bonnes pratiques pour définir des process de mise en conformité
  • Savoir mettre en place les outils de communication et prendre des mesures de sensibilisation

Programme, méthodologie et certification

La formation développe les matières suivantes :

  • Introduction - étude de cas initiale en groupe
  • Introduction au RGPD
  • Stratégie de sécurité informatique
  • Introduction à l'analyse de risques
  • Gestion des incidents et Communication de crise
  • Aspects juridiques du RGPD
  • Eléments juridiques du Cloud / Cloud & RGPD
  • Les relations entre responsable de traitement et sous-traitants
  • Mesures de sécurité techniques et organisationnelles
  • Les rôles du GDPR: DPO Chef de projet - RSSI - CISO
  • Privacy by design
  • Cybersecurity
  • GDPR et RH
  • DPIA
  • Data breach
  • Méthodologie de mise en conformité: le dossier RGPD

La formation intègre une étude de cas pluridisciplinaire, à laquelle plusieurs journées seront dédiées.

A l’issue de la formation, les acquis du parcours seront validés, d’une part au regard des résultats de l’étude de cas (50% de la cotation), d’autre part au regard d’un mini-TFE défendu devant 1 jury.

Formateurs

La formation sera entièrement délivrée par des formateurs pratiquant au quotidien leur spécialité. 

L’architecture du parcours a été désignée par Jacques FOLON, Professeur ICHEC Brussels Management School, Maître de conférences Université de Liège, Visiting Professor ESC Rennes School of Business, Professeur invité Université de Lorraine (Metz),Professeur invité ISFSC, H.E. LDB et Partner de Edge Consulting. C'est un expert réputé en matière de Privacy.

En cohérence avec la Commission de la protection de la Vie

Cette formation entend rencontrer les objectifs recommandés par La Commission de la protection de la Vie privée en matière de formation :

La fonction de délégué à la protection des données exige d’être capable, entre autres, de :

  • S’assurer de la conformité avec les principes de base du traitement des données, comme le principe de finalité déterminée, de minimisation des données, d’exactitude, de limitation de la conservation, et de l’intégrité et la confidentialité des données.
  • Identifier avec précision la base de légitimité des traitements de données.
  • Analyser la compatibilité des finalités autres que celles pour lesquelles les données ont été collectées.
  • Déterminer s’il existe une réglementation sectorielle ou nationale qui pourrait déterminer des conditions spécifiques autres que celles qui sont prévues par le RGPD.
  • S’assurer de la bonne information des personnes concernées via l’implémentation de procédures claires et bien définies.
  • Gérer les demandes des personnes concernées lorsqu’elles exercent leurs droits et mettre en place des procédures accessibles et simples pour l’exercice de ces droits.
  • Gérer les demandes d’information des personnes concernées par rapport au traitement de leurs données.
  • Vérifier les contrats signés ou envisagés avec des sous-traitants afin de s’assurer du respect
  • des dispositions de l’article 28 du RGPD.
  • Identifier les situations de transferts de données personnelles en dehors de l’UE.
  • Identifier les mécanismes les plus adéquats pour encadrer au mieux les transferts de données personnelles.
  • Veiller à la rédaction et exercer un contrôle sur le contenu des « privacy policies » en conformité avec le RGPD.
  • Participer à la création et à la gestion du registre des activités de traitement.
  • Participer à l’analyse de risque des activités de traitement envisagées et en cours ainsi que participer à l’analyse d’impact relative à la protection des données.
  • Veiller à la mise en place de mesures de sécurité adéquates aux risques présentés et à la nature des opérations de traitement.
  • Veiller à la mise en place de procédures pour gérer les brèches de sécurité en conformité avec les prescrits du RGPD, en ce compris la notification à l’autorité de contrôle et la communication au public.
  • Etre le point de contact pour les autorités de protection des données et s’assurer d’une bonne collaboration avec elles.
  • Mettre en place des programmes de formations pour le personnel au sujet de la protection des données.

En savoir + (.pdf) >>

Infos pratiques et inscriptions

La formation se déroulera du 26 novembre 2018 au 12 décembre 2018

Vous pouvez adresser  vos demandes ainsi que votre candidature accompagnée de votre CV à de@technofuturtic.be sous référence DPO.

Vous pouvez également adresser vos demandes d'information auprès de ingrid@technofuturtic.be.

Cette formation est organisée en partenariat avec l'Université Ouverte 

Lieu de formation :

Université Ouverte de la Fédération Wallonie-Bruxelles
Avenue Général Michel, 1B
6000 Charleroi

Prix
Informations
Prix plein : Gratuit
Assistante - Ingrid Van Vooren
Tél. +32 (0)71/25 49 66 - Fax. +32 (0)71/25 49 88
Date