Plan du cours
Jour I
I. Choix d’un modèle de gestion de la protection des données personnelles ?
1. Prérequis pour un système efficace de protection des données
2. Modèles existants de gouvernance de la protection des données
3. Répartition des rôles et responsabilités dans les processus de protection des données.
II. Missions et responsabilités du Délégué à la Protection des Données (DPO)
1. Désignation obligatoire d’un Délégué à la Protection des Données
2. Désignation facultative d’un Inspecteur
3. Connaissances requises pour le DPO
4. Où acquérir ces connaissances ?
5. Qualifications requises pour agir en tant qu’Inspecteur
6. Statut d’emploi du Supviseur
7. Amélioration continue du DPO
8. Tâches du DPO
III. Flux de données
1. Connaissances nécessaires du DPO concernant les flux
2. Compétences attendues du DPO
3. Missions du DPO à cet égard.
IV. Comment préparer et mener un audit ?
1. Activités préparatoires à l’audit
2. Plan d’audit – comment le préparer ?
3. Désignation et attribution des tâches à l’équipe d’audit
4. Élaboration des documents de travail
5. Liste de contrôle d’audit
6. Étude de cas : déroulement du processus d’audit.
V. Comment évaluer le niveau de conformité ?
1. Points à considérer :
2. Sécurité du traitement
3. Base légale du traitement
4. Principe du consentement
5. Principe de minimisation des données
6. Principe de transparence
7. Sous-traitance du traitement
8. Transfert de données vers des pays tiers et transferts internationaux.
VI. Rapport d’audit
1. Comment rédiger un rapport d’audit ?
2. Éléments du rapport d’audit
3. Points nécessitant une attention particulière
4. Étude de cas
5. Collaboration avec les employés – sensibilisation des collaborateurs
6. Comment vérifier la garantie de mon CPU ?
VII. Maintien de la conformité
1. Sensibilisation des employés – un enjeu majeur
2. Politique de protection des données
3. Documentation minimale nécessaire
4. Surveillance continue
Jour II
VIII. Introduction à la gestion des risques
1. Organisation du processus d’évaluation des risques
2. Pratiques sélectionnées d’évaluation des risques
3. Éléments essentiels d’une EIPD (Évaluation d’Impact sur la Protection des Données)
IX. Analyse du contexte du traitement des données personnelles
1. Exercices de recherche contextuelle
2. Contexte externe
3. Contexte interne
4. Erreurs courantes
X. Évaluation d’Impact sur la Protection des Données (EIPD)
1. Objectif de l’exécution
2. Quand est-elle obligatoire et quand ne l’est-elle pas ?
3. Éléments nécessaires du processus
4. Inventaire des processus de traitement
5. Identification des ressources de traitement, en particulier celles présentant un risque particulièrement élevé
XI. Exercices d’analyse des risques
1. Estimation de la probabilité de survenue d’un danger
2. Identification des vulnérabilités et des mesures de sécurité existantes
3. Identification de l’efficacité
4. Estimation des conséquences
5. Identification des risques
6. Détermination du niveau de risque
7. Détermination du seuil d’acceptabilité du risque
XII. Identification des actifs et exercices de sécurité
1. Détermination de la valeur du risque pour la ressource
2. Estimation de la probabilité de survenue du danger
3. Identification des vulnérabilités
4. Identification des mesures de protection existantes
5. Estimation des conséquences
6. Identification des risques
7. Détermination du seuil d’acceptabilité du risque
Pré requis
Audience cible
- Personnes exerçant les fonctions de Délégué à la Protection des Données
- Toute personne souhaitant approfondir ses connaissances dans ce domaine
Nos clients témoignent (1)
La variété des informations partagées et la clarté pour expliquer les termes en langage simple.
Arisbe Mendoza - Fairtrade International
Formation - GDPR Workshop
Traduction automatique
