Nos formations

 

NOS FORMATIONS PEUVENT ÊTRE DISPENSÉES DANS NOS LOCAUX - PARIS, LYON, MONTREAL - OU LES VÔTRES
100% de compréhension
100% DE SATISFACTION

Les formations conçues par DPO Consulting sont riches de nos expertises métier et terrain dans des sociétés de toutes tailles et tous secteurs.

Elles vous apporteront une maîtrise pratique et opérationnelle pour vos missions quotidiennes.
Au sein d’un environnement propice à l’apprentissage avec des groupes de participants n’excédant pas 12 personnes, nos formations se basent sur des méthodologies actives afin d’impliquer au mieux les apprenants. Cela passe par l’alternance de notions théoriques et pratiques favorisant la participation des apprenants. Ainsi, nos sessions de formations sont interactives et permettent une assimilation des concepts de la protection des données personnelles.

Formations DPO

Les formations DPO durent 5 jours et sont dispensées dans nos locaux. Chaque session compte 12 participants.

 

Programme

MODULE 1: Introduction à la protection des données personnelles (principes et définitions, conditions de licéité des traitements)

MODULE 2: Fonction et missions du DPO (statut, rôle, mise en place de relais, sensibilisation)

MODULE 3: Audits et gestion de projets

MODULE 4: Outils de la conformité (registre, PIA et cartographie des traitements)

MODULE 5: PIA et EIVP

MODULE 6: Sécurité du traitement (failles et risques de sécurité)

MODULE 7: Gestion des sous-traitants

MODULE 8: Transferts hors UE

MODULE 9: Gestion des droits des personnes concernées

MODULE 10: Relations avec l’autorité de contrôle (contrôle, rôle, missions, sanctions) 

DATES & INSCRIPTIONS

Formations pratiques


Maîtriser les outils nécessaires à l’accomplissement des missions de DPO (DPD)

L’objectif est de maîtriser la pratique de certaines fonctions techniques du DPO, et notamment :

1. Etablir son registre et son plan d’action

2. Gérer ses relations avec ses sous-traitants

3. Etablir une Etude d’Impact sur la Vie Privée/Privacy Impact Assessment (EIVP ou PIA)

4. Gérer les droits des personnes concernées

5. La mise en oeuvre pratique du RGPD 

DATES & INSCRIPTIONS

Formations Experts

Nos modules "Experts"

Les modules Experts sont dispensés dans nos locaux et durent au maximum une journée. Ils sont dispensés par des DPO et comprennent des exercices permettant de valider la mise en pratique du RGPD.

 

FORMATION RH

Programme

A/Le cadre de la protection des données personnelles

B/Focus sur les données personnelles dans les traitements RH

  1. Les impacts et enjeux pour le département RH
  2. Les focus sur les différents traitements du département  
  3. Les chantiers de mise en conformité à mener 

 

Informations pratiques

Niveau requis : Aucun

Public concerné : Toute personne travaillant dans le domaine des ressources humaines

Langues : français

Durée : Une journée (9h – 17h30)

Modalités : Intra entreprise

Tarif : 550 euros HT/personne

Prochaines dates : à venir

Pour vous inscrire : contact@dpo-consulting.com 

Formation SSI

LA SÉCURITÉ INFORMATIQUE POUR LES NON INFORMATICIENS

Vous allez apprendre 

  • Intégrer la sécurité des les processus internes d’une direction informatique ;
  • Maîtriser les principes fondamentaux de la sécurité des données ;
  • Piloter un audit de sécurité informatique ;
  • Intégrer la sécurité au cœur des processus d’entreprise ;
  • Mener une analyse d’impact relative à la protection des données (AIPD).

Programme

Introduction

  1. Rappel sur les exigences du RGPD
  2. Champ d’application du RGPD

Intégrer la sécurité dans les processus informatique

  1. Le développement du big data
  2. L’externalisation des systèmes d’information et le recours au « cloud computing »
  3. Les concepts fondamentaux : « privacy by design » et « privacy by default » :Intégrer la sécurité dans les processus projet et les processus d’exploitation

Les principales attaques informatiques et mesures de protection associées : techniques et organisationnelles

  1. Les atteintes à la disponibilité des systèmes d’information : dénis de services, cryptolocker…
  2. Les mécanismes d’authentification : leurs avantages et leurs limites
  3. Les attaques les plus utilisées sur les sites Internet : détournement des sessions utilisateurs, fuites de données…
  4. La sécurisation des réseaux informatiques
  5. La sécurisation des services bureautiques : le poste de travail, la navigation internet, l’utilisation de la messagerie…
  6. Violation de données personnelles
  7. Anonymiser des données personnelles

Garantir les droits des personnes concernées

  1. Transparence et information
  2. Droit d’accès
  3. Droit de rectification et effacement (droit à l’oubli numérique)
  4. Droit à la limitation du traitement
  5. Droit à la portabilité
  6. Droit d’opposition
  7. Veiller aux transferts de données en dehors de l’UE

Informations pratiques

Niveau requis : Une bonne maitrise des exigences prévues par le règlement général sur la protection des données (RGPD)

Public concerné : DPO, Juristes et Dirigeants 

Langues : français

Date : à venir

Durée : 2 jours

Tarif : 1119 euros HT/personne

Pour vous inscrire : contact@dpo-consulting.com

 

Quel doit être le profil du Dpo ?

Bien que le règlement européen ne mentionne pas de qualifications spécifiques en ce qui concerne le profil du DPO, il définit que le niveau de connaissances et d'expérience requis du DPO d'une organisation doit être déterminé en fonction de la complexité des opérations de traitement de données effectuées. Lors de l'évaluation d'un candidat ou de la création d'une offre d'emploi pour le poste, il convient de prendre en compte les qualifications suivantes :

  • Connaissance juridique et technique : cela inclue une excellente connaissance des lois européennes et internationales applicables à la protection des données
  • Expérience significative de la programmation informatique ou de l'infrastructure, y compris la certification à des normes de sécurité de l'information.
  • Expérience significative dans la réalisation d'audits de systèmes d'information et d'évaluation des risques.
  • Connaissances techniques sur les méthodes marketing (recueil du consentement, gestion des cookies, etc.)
  • Compétences démontrées en leadership permettant d'atteindre les objectifs fixés, en coordination avec les parties prenantes ainsi qu’une capacité de gérer plusieurs projets à la fois.
  • Compétences démontrées en relation client pour coordonner en permanence avec les contrôleurs et les processeurs, tout en maintenant son indépendance, la relation avec les personnes concernées
  • Aptitudes manifestes pour communiquer avec un large public, du conseil d’administration aux personnes concernées par les données, des gestionnaires au personnel informatique et aux avocats

Selon l’ampleur, la complexité et la sensibilité des opérations de traitement de données, les organisations doivent décider de manière proactive des qualifications et du niveau de formation requis pour la protection de leurs données. Il est important de noter que, même si un DPO est autorisé à remplir d'autres tâches, l’entreprise doit veiller à ce que ces dernières n’entrainent aucun conflit d’intérêt avec ses responsabilités principales. Cela est essentiel pour assurer l'indépendance du DPO. En d’autres termes, le délégué à la protection des données ne peut occuper un poste dans une organisation où il est habilité à décider des finalités du traitement des données à caractère personnel et des moyens par lesquels elles sont traitées. C’est pourquoi il peut difficilement être également DSI ou Responsable Marketing.

Adresse
1-3 rue de Caumartin, 75009 Paris

Accès 
Metro 8, 12, 14 : Madeleine
Metro 3, 7, 8 : Opéra

Vous avez des questions ?