Nous fabriquons les compétences Cybersécurité

Spécialisez-vous en Cybersécurité
Certification Délégué à la Protection des Données (DPO)

Le Délégué à la Protection des Données (Data Protection Officer) assure le respect de la protection des données personnelles en conformité avec le règlement général sur la protection des données (RGPD).

Véritable chef d’orchestre de la conformité, il est le référent interne à la politique de protections des données. Il doit disposer de bonnes connaissances sur les aspects organisationnels, méthodologiques et techniques de la sécurité des systèmes d’information.

Les administrations ainsi que les entreprises qui traitent des données sensibles à grande échelle ont l’obligation de nommer, une personne chargée d’en assurer la sécurité et la conformité : il s’agit du DPO.

Cette formation certifiante vous prépare à diriger tous les processus nécessaires pour adopter et répondre aux exigences du RGPD et de la loi informatique et libertés.

metiers-cybersecurite
Le + de la formation
metiers-cybersecurite
Détails de la formation
5 jours

Jour 1 : Les concepts de base et les grands principes du RGPD
Jour 2 : Le rôle du délégué à la protection des données (DPO)
Jour 3 : Démarche et outils du DPO
Jour 4 : La CNIL et autres autorités de contrôle
Jour 5 : Risques, impacts et sécurité, les méthodes et les techniques pour la protection des données


Introduction
Présentation et spécificités du DPO (Délégué à la protection des données).
Revoir les principes fondamentaux du RGPD.
Comprendre son positionnement du DPO au sein du SI.

Définir le cadre réglementaire lié à la protection des données
Connaitre les sanctions encourues en cas de non-respect au RGPD.
Analyser l’ensemble des nouvelles exigences réglementaires.
Identifier les spécificités du règlement Informatique & Libertés.
Comprendre les missions de l’autorité de surveillance (CNIL).

Comment transposer le RGPD en culture de la data ?
Implémenter les outils de communication adéquats pour diffuser au mieux la culture data
Cartographier les acteurs data et les flux réseaux.
Former les collaborateurs sur leurs responsabilités.

Définir les missions du Délégué à la Protection des Données
Définir ses fonctions, ses responsabilités et ses missions.
Assister la mise en place d’un Privacy Impact Assessment (PIA) avec les métiers.
Identifier et mettre en œuvre les principales mesures techniques relatives à la protection des données.
Construire des tableaux de bord pour mesurer l’efficacité des actions menées.
Utiliser des outils de reporting.
Mettre en place d’un dispositif de veille règlementaire.
Construire et déployer un plan d'action post-incident

Anticiper la gestion des incidents
Traiter les incidents de sécurité.
Évaluer l'impact sur la protection des données.
Assurer la gestion de la continuité des activités.
Gérer le cycle de vie des données personnelles.

Améliorer la gestion des risques
S’informer sur les nouvelles technologies et les nouvelles menaces.
S’initier à la cryptographie et la signature numérique.
Connaitre les spécificités des menaces de l’environnement mobile et de l’internet des objets.
Implémenter de nouvelles méthodologies, standards et outils de surveillance.
Découvrir les techniques de formation et de sensibilisation.

Gérer les relations avec les sous-traitants
Appréhender l’impact du RGPD dans votre relation avec vos sous-traitants.
Informer les sous-traitants sur leurs responsabilités.
Identifier les obligations en matière de protection des données de vos sous-traitants.
Implémenter de nouvelles méthodologies, standards et outils de surveillance.
Découvrir les techniques de formation et de sensibilisation.

Gérer les relations avec les sous-traitants
Appréhender l’impact du RGPD dans votre relation avec vos sous-traitants.
Informer les sous-traitants sur leurs responsabilités.
Identifier les obligations en matière de protection des données de vos sous-traitants.

Conclusion
Délégué à la protection des Données (DPD), toute personne dont la mission est d'assurer le respect de la protection des données personnelles.

Avoir suivi l'atelier RGPD de la CNIL : https://atelier-rgpd.cnil.fr

QCM 100 questions dont 1/3 concerne des cas pratiques avec 75% de réponses exactes et 50% de bonnes réponses dans chacun des 3 domaines (réglementation, responsabilité sécurité). Validité : 3 ans.