PILOTER LA MISE EN CONFORMITE DES MODALITES DE TRAITEMENT ET DE PROTECTION DES DONNEES PERSONNELLES EN TPE/PME

À qui s’adresse la formation ?

Public
Toutes personnes destinées à devenir DPO

Prérequis

L’accès à la certification ne requiert pas d’expertise particulière. En revanche, l’importance
et les enjeux attachés à la fonction, ainsi que l’objet de celle-ci, imposent que chaque candidat justifie d’un titre ou diplôme de niveau 5.

A titre dérogatoire, les candidatures des professionnels ne pouvant se prévaloir d’un titre ou diplôme de niveau 5 mais justifiant d’une expérience professionnelle de 3 années minimales pourront être examinées et se voir réserver une issue positive.

Toutes les candidatures font l’objet d’une évaluation, sous la forme d’un entretien téléphonique, visant à vérifier l’aptitude du candidat et l’adéquation de son projet de certification avec ses attentes professionnelles.

Objectifs

Objectif global :

Intégrer les enjeux et outils de la mise en conformité au Règlement Général sur la
Protection des Données (RGPD) et en assurer le pilotage dans son entreprise.

Objectifs opérationnels : 

• Identifier les obligations évolutives de l’entreprise en matière de traitement et de protection des données personnelles
• Analyser la problématique spécifique à l’entreprise en matière de traitement et de protection des données personnelles
• Exposer la démarche de mise en conformité de la gouvernance des données à l’ensemble du personnel de l’entreprise,
• Etablir la cartographie des traitements des données personnelles opérés par l’entreprise et ses sous-traitants
• Définir les actions de mise en conformité des traitements de données personnelles à mettre en œuvre au sein de l’entreprise
• Déterminer l’opportunité ou le besoin de réaliser des études d’impact relatives à la protection des données personnelles
• Mettre en application les procédures de traitement des données personnelles au sein de l’entreprise
• Construire un programme de maintien du dispositif de protection des données personnelles
• Constituer la documentation technique et organisationnelle relative aux traitements des données personnelles au sein de l’entreprise

Programme

Analyser la problématique spécifique à l’entreprise en matière de traitement et de protection des données personnelles en lien avec l’environnement juridique

• Identifier et interpréter les lois qui régissent les obligations en matière de traitement et de protection des données personnelles
• Identifier les enjeux liés à la protection de données dans son entreprise
• Analyser la problématique

Préparer le projet de mise en conformité des activités de traitement des données personnelles de la TPE/PME

• Déterminer la démarche à initier pour mettre
• Choisir une méthodologie de projet adaptée
• Préparer la mise en conformité
• Communiquer sur le projet de mise en conformité auprès du personnel
• Cartographier les traitements de données
• Réaliser le registre des traitements
• Collecter l’information nécessaire à la cartographie auprès des sous-traitants

Mettre en conformité les activités de traitement de données personnelles de la TPE/PME

• Définir les actions de mise en conformité à réaliser
• Les procédures de traitement des données à appliquer
• Le choix de la documentation technique et organisationnelle du dispositif de traitement des données à destination de la CNIL et des collaborateurs internes

Assurer le maintien du dispositif de protection des données personnelles de l’entreprise

• Le programme de maintien du dispositif de protection des données
• Evaluer les procédures et modalités de traitement particulières des données à caractère sensible
• Appliquer le plan de communication défini dans le projet

Méthodes, moyens et suivi

Méthodes pédagogiques

– Nombreux exercices pratiques et cas de synthèse pour acquérir les bons réflexes.
– Alternance d’apports théoriques et d’applications pratiques.
– Pédagogie active : échanges, analyses de pratiques, mises en situation, cas réels d’entreprises
– Support de formation remis aux participants.

Moyen d’appréciation de l’action

Lors de la formation, les participants sont soumis à des mises en situation, des exercices pratiques, des échanges sur leurs pratiques professionnelles permettant un contrôle continu de leur progression et du développement de connaissances et de compétences acquises conformément aux objectifs visés.

Suivi de l’action

Les acquis sont évalués en cours et en fin de formation notamment au travers de QCM, mises en situations, mises en pratiques, présentations … qui feront l’objet d’une analyse/correction et d’un retour du formateur.
Une évaluation de satisfaction est complétée par les participants et un tour de table collectif est réalisé avec le formateur en fin de formation.

Accessibilité

Nos locaux sont accessibles aux personnes à mobilité réduite.
CCI Formation est un relais auprès des acteurs du handicap pour répondre le mieux possible à votre demande de formation. N’hésitez pas à prendre contact avec notre référent Handicap au 04 91 39 33 28.