Assurer la conformité des traitements de données (Bloc de compétences du Titre RNCP "Délégué à la protection des données (DPO)")

Objectifs de la formation :

Cette formation permet d’acquérir ou renforcer les compétences suivantes :
> Cartographier les traitements de données réalisés dans l’entreprises en s’appuyant sur l’analyse du système d’informations pour établir la documentation de conformité.
> Etablir le registre d’activités de traitement et le registre des catégories de traitements en s’appuyant sur l’analyse du système d’informations pour assurer la traçabilité des traitements de données
> Etablir et faire évoluer les processus et procédures de protection des données en collaborant avec l’ensemble des services et s’appuyant sur le cadre légal, les techniques de sécurité et les outils de la qualité afin de prévenir les aléas
> Piloter l’analyse d’impacts en adéquation avec les attendus légaux pour évaluer les risques des traitements de données
> Déterminer les durées de conservation des données en s’appuyant sur les obligations légales en la matière et les techniques d’archivage pour assurer la compliance des données.
> Piloter des audits de services internes en s’appuyant sur le cadre légal et les indications des autorités de contrôle pour vérifier l’exécution des analyses d’impact et s’assurer de la conformité avec la loi
> Piloter des audits de conformité de protection des données auprès des fournisseurs et prestataires en s’appuyant sur le cadre légal de la sous-traitance en matière de protection des données pour s’assurer de la conformité des sous-traitants.
> Contrôler la base juridique des traitements de données et le respect des principes de loyauté, transparence, limitation des finalités, minimisation, exactitude, intégrité et confidentialité des traitements de données en s’appuyant sur l’analyse du système d’informations pour assurer la compliance des traitements de données
> Identifier l’existence d’un transfert de données hors Union européenne en s’appuyant sur le cadre légal de la compliance des données et la compréhension des infrastructures de stockage des données pour déterminer les instruments juridiques et techniques de transfert adéquats.

> Déterminer les précautions à prendre en matière de contenu de zones libres et cookies en s’appuyant sur le cadre légal pour assurer le respect des droits individuels.
> Etablir les procédures de réception et de gestion des demandes d’exercices des droits des personnes concernées en s’appuyant sur le cadre légal de la protection des données pour assurer le respect de l’autodétermination des personnes concernées.
> Déterminer les moyens appropriés et le contenu de l’information à fournir en s’appuyant sur la méthode facile à lire et à comprendre et le cadre légal de la protection des données pour assurer le respect de l’autodétermination informationnelle des personnes concernées.

Contenu de la formation :

Module 4 : Principes généraux de la protection des données
– Droit des mineurs (autorité parentale, responsabilité civile, responsabilité pénale) et droit des majeurs protégés (grands principes)
– Loyauté et transparence des traitements
– Bases légales, finalités, minimisation et exactitude
– Intégrité et confidentialité des données (gestion des droits d’accès : techniques et organisation)
– Limitation de la conservation des données
– Spécificités des collectivités territoriales et autorités publiques (spécificités RGPD et open data)
– Anonymisation et pseudonymisation : techniques et effets juridiques
– Les enjeux de la communication : de l’équilibre entre écoute en prise de parole
– travailler l’argumentaire de la gestion éthique des données

Module 5 : Les outils de la conformité
– Les normes professionnelles
– Les outils de la qualité en organisation (présentation et utilité pour un DPO) –
– L’analyse d’impact des traitements : quand et comment ?
– Les registres d’activité de traitements et de catégories de traitements
– Les normes de sécurité informatique
– Les systèmes d’archivage – expertise technique
– Établir des processus et procédures

Module 6 : Protection des données et relations avec les personnes concernées par le traitement
– Le contrat (conditions de formation, effets, focus contrat électronique)
– Les droits individuels : lesquels ? Comment les exercer ? quelles sanctions ?
– Gérer le consentement et l’information (rédaction des documents, méthode FALC)
– Gérer le consentement des mineurs et des majeurs protégés
– Gérer l’exercice des droits individuels (qui ? quels délais ? quelle traçabilité ?)
– Assurer la sécurité des transactions dématérialisées (blockchains…)
– Que faire en cas de litige relatif à un contrat dématérialisé
– Pratiques commerciales et RGPD (cookies, géolocalisation…)
– L’audit

Module 7 : Protection des données et relations fournisseurs et prestataires
– La propriété littéraire et artistique (grands principes)
– La propriété industrielle (grands principes )
– Responsabilité RT/ST
– Négociation et rédaction des contrats portant sur des prestations technologiques
– Négociation et rédaction des contrats portant sur des prestations intellectuelles
– Appels d’offres et contrats de marchés publics
– Gérer les transferts de données dans l’UE et hors UE
– L’audit des fournisseurs et prestataires –
– Les outils de la conception des projets (pré-analyse, priorisation, tâches à mener, communication, gestion des risques)

Module 8 : Protection des données et relations employeur / salariés
– Doit à la vie privée et droit à l’image
– Cadre légal du e-travail
– Droit à la vie privée et droit à l’image des salariés
– Vidéo-surveillance et vidéo-protection dans les organisations – cadre légal
– Assurer la sécurité du télétravail
– Les outils de la conduite de projet, d’organisation personnelle et de communication (travail de groupe, résolution de problème, prise de décision, pilotage, mise en place de solutions, organisation personnelle…)