Formation - RGPD - Devenir délégué à la protection des données (DPD/DPO)

1 - Rappels juridiques, responsabilités civiles et pénales

2 - Définitions

• Introduction et rappel historique
• Définitions
• Champ d'application matériel
• Champ d'application géographique
• Formalités préalables à la mise en oeuvre des traitements
• Les responsabilités du Responsable de Traitement et du Sous-Traitant
• Recommandations pour les entreprises et organisations qui envisagent de souscrire à des services de Cloud computing
• Les droits et obligations propres aux Traitements dans le secteur des communications
• Les dispositions régissant les Traitements de données à caractère personnel relatives aux personnes décédées

3 - Le rôle du DPO

• Les conditions obligatoires de nomination du DPO
• L'expertise et les compétences attendues du DPO
• Les fonctions et missions du DPO
• Rôle du DPO dans les analyses d'impact relatives à la protection des données
• Rôle du DPO dans la constitution du registre
• Les relations entre la CNIL et le DPO
• Les conditions et la procédure relative à la fin de mission du DPO

4 - Les principes fondamentaux relatifs aux traitements de données à caractère personnel

• Introduction – Les principes fondamentaux précisés dans les textes
• Le principe de licéité et de loyauté des traitements / consentement
• Le principe de finalité
• Le principe de pertinence et d'adéquation des données à la finalité poursuivie
• Le principe de conservation limitée des données
• Le principe de sécurité et de confidentialité des données
• Le cas particulier des données sensibles / particulières / exemples
• Les droits des personnes concernées

5 - L'encadrement des transferts de données à caractère personnel hors de l'Union Européenne

• Les principes relatifs aux transferts de données hors de l'Union Européenne
• Les différents moyens destinés à encadrer le transfert de données de caractère personnel en dehors de l'Union Européenne
• Les formalités préalables applicables au transfert de données à caractère personnel en dehors de l'Union Européenne
• Les obligations de responsable traitement concernant l'information des personnes concernées par le transfert des données hors Union Européenne
• Le cas particulier du transfert des données vers les États-Unis

6 - Codes de conduite et certification

• Les labels
• Les codes de conduite
• Les certifications

7 - Les exigences relatives à l'encadrement des traitements dans le domaine de la santé

• Principes et définitions
• Le régime de formalités préalables applicables aux traitements ayant pour objet la recherche, l'étude ou l'évaluation
• Le dossier à présenter à la CNIL
• Les conditions de mise en oeuvre des traitements de recherche, étude ou évaluation
• Les méthodologies de référence
• Les droits des personnes qui participent à une recherche ou une évaluation
• Les dérogations
• Les conditions de sécurité
• L'externalisation des données de santé

8 - Présentation de la CNIL et de ses missions

• Introduction et quelques chiffres clés
• Le statut de la CNIL
• La composition de la CNIL
• L'organisation de la Commission plénière et restreinte
• Les pouvoirs de contrôle de la CNIL
• Assistance mutuelle et Opérations conjointes des Autorités de Contrôle
• Procédure d'urgence
• Les différentes missions de la CNIL

9 - Présentation des dispositions réglementaires associées au non-respect de la LIL et du RGPD

• Rappels
• Les sanctions pénales
• Les amendes administratives

10 - La formalisation d'un plan d'actions

• Recommandation pour l'élaboration d'un plan d'actions