Formation

professionnelle continue

Formation certifiante

Éligible au CPF

Bloc

de compétences

Assurer la conformité des traitements de données (Bloc de compétences du Titre RNCP "Délégué à la protection des données (DPO)")

Cette formation s’adresse aux professionnels du droit, de l’informatique ou du management, souhaitant renforcer leur expertise juridique, technique, éthique et managériale afin de piloter et réaliser les actions de formation et sensibilisation sur les règles à respecter auprès des collaborateurs, de la Direction, des opérationnels participant aux opérations de traitement ainsi que de définir et diffuser les bonnes pratiques d’utilisation des données personnelles

Profil concerné :

Juriste ou non-juriste, principalement public avec une expérience professionnelle

Prix de la formation :

3125 euros

A la fin de la formation

Certificat de compétence "Assurer la conformité des traitements de données"

Certification enregistrée au RNCP - bloc de compétence du Titre RNCP " Délégué à la protection des données"


Objectifs de la formation :

Cette formation permet d’acquérir ou renforcer les compétences suivantes :
> Cartographier les traitements de données réalisés dans l’entreprises en s’appuyant sur l’analyse du système d’informations pour établir la documentation de conformité.
> Etablir le registre d’activités de traitement et le registre des catégories de traitements en s’appuyant sur l’analyse du système d’informations pour assurer la traçabilité des traitements de données
> Etablir et faire évoluer les processus et procédures de protection des données en collaborant avec l’ensemble des services et s’appuyant sur le cadre légal, les techniques de sécurité et les outils de la qualité afin de prévenir les aléas
> Piloter l’analyse d’impacts en adéquation avec les attendus légaux pour évaluer les risques des traitements de données
> Déterminer les durées de conservation des données en s’appuyant sur les obligations légales en la matière et les techniques d’archivage pour assurer la compliance des données.
> Piloter des audits de services internes en s’appuyant sur le cadre légal et les indications des autorités de contrôle pour vérifier l’exécution des analyses d’impact et s’assurer de la conformité avec la loi
> Piloter des audits de conformité de protection des données auprès des fournisseurs et prestataires en s’appuyant sur le cadre légal de la sous-traitance en matière de protection des données pour s’assurer de la conformité des sous-traitants.
> Contrôler la base juridique des traitements de données et le respect des principes de loyauté, transparence, limitation des finalités, minimisation, exactitude, intégrité et confidentialité des traitements de données en s’appuyant sur l’analyse du système d’informations pour assurer la compliance des traitements de données
> Identifier l’existence d’un transfert de données hors Union européenne en s’appuyant sur le cadre légal de la compliance des données et la compréhension des infrastructures de stockage des données pour déterminer les instruments juridiques et techniques de transfert adéquats.

> Déterminer les précautions à prendre en matière de contenu de zones libres et cookies en s’appuyant sur le cadre légal pour assurer le respect des droits individuels.
> Etablir les procédures de réception et de gestion des demandes d’exercices des droits des personnes concernées en s’appuyant sur le cadre légal de la protection des données pour assurer le respect de l’autodétermination des personnes concernées.
> Déterminer les moyens appropriés et le contenu de l’information à fournir en s’appuyant sur la méthode facile à lire et à comprendre et le cadre légal de la protection des données pour assurer le respect de l’autodétermination informationnelle des personnes concernées.

 

Contenu de la formation :

Module 4 : Principes généraux de la protection des données
– Droit des mineurs (autorité parentale, responsabilité civile, responsabilité pénale) et droit des majeurs protégés (grands principes)
– Loyauté et transparence des traitements
– Bases légales, finalités, minimisation et exactitude
– Intégrité et confidentialité des données (gestion des droits d’accès : techniques et organisation)
– Limitation de la conservation des données
– Spécificités des collectivités territoriales et autorités publiques (spécificités RGPD et open data)
– Anonymisation et pseudonymisation : techniques et effets juridiques
– Les enjeux de la communication : de l’équilibre entre écoute en prise de parole
– travailler l’argumentaire de la gestion éthique des données

Module 5 : Les outils de la conformité
– Les normes professionnelles
– Les outils de la qualité en organisation (présentation et utilité pour un DPO) –
– L’analyse d’impact des traitements : quand et comment ?
– Les registres d’activité de traitements et de catégories de traitements
– Les normes de sécurité informatique
– Les systèmes d’archivage – expertise technique
– Établir des processus et procédures

Module 6 : Protection des données et relations avec les personnes concernées par le traitement
– Le contrat (conditions de formation, effets, focus contrat électronique)
– Les droits individuels : lesquels ? Comment les exercer ? quelles sanctions ?
– Gérer le consentement et l’information (rédaction des documents, méthode FALC)
– Gérer le consentement des mineurs et des majeurs protégés
– Gérer l’exercice des droits individuels (qui ? quels délais ? quelle traçabilité ?)
– Assurer la sécurité des transactions dématérialisées (blockchains…)
– Que faire en cas de litige relatif à un contrat dématérialisé
– Pratiques commerciales et RGPD (cookies, géolocalisation…)
– L’audit

Module 7 : Protection des données et relations fournisseurs et prestataires
– La propriété littéraire et artistique (grands principes)
– La propriété industrielle (grands principes )
– Responsabilité RT/ST
– Négociation et rédaction des contrats portant sur des prestations technologiques
– Négociation et rédaction des contrats portant sur des prestations intellectuelles
– Appels d’offres et contrats de marchés publics
– Gérer les transferts de données dans l’UE et hors UE
– L’audit des fournisseurs et prestataires –
– Les outils de la conception des projets (pré-analyse, priorisation, tâches à mener, communication, gestion des risques)

Module 8 : Protection des données et relations employeur / salariés
– Doit à la vie privée et droit à l’image
– Cadre légal du e-travail
– Droit à la vie privée et droit à l’image des salariés
– Vidéo-surveillance et vidéo-protection dans les organisations – cadre légal
– Assurer la sécurité du télétravail
– Les outils de la conduite de projet, d’organisation personnelle et de communication (travail de groupe, résolution de problème, prise de décision, pilotage, mise en place de solutions, organisation personnelle…)

Résultats attendus et modalités d’évaluation  :

Cette formation est validée par :

> Contrôle continu (25%) : rédaction de notes à la direction mettant en exergue les enjeux de la protection des données.

> Mise en situation individuelle orale (75%) : jeu de rôle, consistant en une action de sensibilisation et de formation auprès des salariés d’une organisation, observé par un jury d’enseignants et de professionnels présidé par un professionnel. Le bloc ne peut être validée si la note est >10/20

Sanction : Attestation de certification de compétences Bloc « Assurer la conformité des traitements de données  » du Titre RNCP « Délégué à la protection des données (DPO) »

Modalités pédagogiques :

  • La formation se déroule selon les modalités du blended learning mélant enseignements à distance asynchrones et présentiels consacrés à des séminaires, des ateliers réflexifs et des DPOLab (laboratoire compétence métiers)

 

Equipe pédagogique

L’équipe est composée d’enseignants-chercheurs, de délégués à la protection des données, de responsables qualité, de DSI, d’auditeurs interne à la protection des données, d’avocats…

 

Exécution de la formation :

  • Formation mixte

 

Rythme de la formation :

  • En semaine
  • Cours le jeudi uniquement

 

Durée de la formation :

  • 125 heures (45h à distance et 80h en présentiel)
  • 95 heures (incluant les 80h en présentiel, les évaluations et les éventuelles conférences complémentaires)

 

Modalités d’entrée / sortie :

  • Dates fixes

Public visé :

  • Juriste ou non-juriste, principalement public avec une expérience professionnelle.

 

Conditions spécifiques et pré-requis :

  • La formation est ouverte aux juristes mais aussi au public des disciplines scientifiques, des écoles de commerce et des écoles d’ingénieurs.
  • Notre formation s’adresse à des juristes ou non-juristes ayant au moins un niveau équivalent à Bac+3, acquis par diplôme ou par expérience professionnelle.

 

Niveau d’entrée :

  • Niveau 6 (Bac+3/4)

 

Modalités et délais d’admission :

  • Admission sur dossier
  • Date limite d’inscription : 20 décembre 2020
  • Les candidatures sont étudiées au cas par cas. Des unités de remise à niveau (gratuites) sont prévues dans certaines matières selon les besoins.

Frais pédagogiques :

  • 3125 euros

 

Détails sur le financement :

Formation professionnelle continue (salariés, professionnels, reprise d’études, reconversion) :

  • Inscription au cursus complet : 4635 euros.
  • Inscription à la carte (1 ou plusieurs modules): 25 euros / heure.

Le tarif sera déterminé pour chaque auditeur en fonction du programme suivi.

 

Prise en charge des frais possibles :

Certification enregistrée au RNCP :

CPF :

  • Cette offre est éligible à MON COMPTE FORMATION

 

Date de début de formation :

  • 01/01/2021 (sous réserve)

Date de fin de formation :

  • 31/05/2021

 

Lieu de la formation :

  • UCLy Campus Saint Paul – 10 place des Archives, 69002 LYON

 

Accessibilité

  • Les campus Carnot et Saint-Paul sont accessibles aux personnes à mobilité réduite : amphis, salles de TD, salles informatiques, cafétéria, bibliothèque universitaire, secrétariats, toilettes….
  • Vous êtes en situation de handicap ? un accompagnement personnalisé et adapté peut être demandé à la mission handicap

 

Contact organisme de formation :

Nom de l’organisme de formation :

  • UCLy

Raison Sociale de l’organisme de formation :

  • AFPICL

N° d’activité de l’organisme de formation :

  • 82690692669

Numéro SIRET de l’organisme de formation :

  • 32693006200145

Candidater

Formulaire FC - Candidater
RGPD *
Pour connaître et exercer vos droits, veuillez consulter notre politique des données personnelles que vous trouverez à l'adresse suivante http://www.ucly.fr/donnees-personnelles/

Contact

Formulaire FC - Contact
RGPD *
Pour connaître et exercer vos droits, veuillez consulter notre politique des données personnelles que vous trouverez à l'adresse suivante http://www.ucly.fr/donnees-personnelles/