Qui sommes-nous ?
Boîte à outils
Actu
Agenda
Connexion à l'extranet
Espace publications
Votre espace
Rechercher
Formation
Délégué à la protection des données (DPO)
- Tout public
- Analyser le contexte de l’entreprise en menant une étude de ses activités et de son secteur, afin de déterminer le cadre juridique dans lequel elle s’inscrit
- Réaliser une analyse d''impact relative à la protection des données personnelles en recensant les traitements effectués et leur importance, afin de sécuriser les données traitées de façon optimale
- Identifier les risques de sécurité et de conformité de l’entreprise en s’appuyant sur une méthode d’analyse de risque, afin d’avoir une vision exhaustive des risques potentiels encourus par l’organisation
- Établir un plan de traitement de risques en élaborant une matrice en lien avec la réglementation en vigueur, afin de prioriser les risques majeurs pour l’organisation
- Définir la politique de protection des données personnelles en déterminant les objectifs et les moyens et en s’appuyant sur la réglementation en vigueur, afin de l’adapter aux risques et à la nature des opérations de traitement
- Mettre en place et maintenir à jour un registre de traitement des données en recensant les données personnelles traitées par l’entreprise et en identifiant les responsables de traitement, afin d’assurer la traçabilité des données et d’être en conformité avec la réglementation en vigueur
- Intégrer la politique de sécurité et la conformité dans le Système d’Information en définissant et en appliquant un plan d’actions, afin de permettre la mise en conformité de l’existant
- Formaliser les mesures de protection des données dès la conception, en les adaptant aux risques et à la nature des opérations de traitement et en tenant les registres à jour, afin d’éviter les incidents de sécurité et de conformité
- Assurer le suivi de l’application de la politique de protection des données personnelles à l’aide d’outils de traçabilité de la sécurité et de la conformité de l’entreprise, afin d’identifier et de mesurer les éventuels écarts
- Réviser les procédures de sécurité, de conformité et la politique de protection des données en identifiant l’évolution de la réglementation et des facteurs de risques de l’organisation, afin de les réduire
- Cartographier les flux de données en indiquant leur origine et leur destination, afin de tracer l’ensemble des données traitées et d’identifier les éventuels transferts de données hors de l''Union européenne
- Définir des actions à mener en analysant la nature des données traitées, afin d’assurer une protection optimale des données
- Gérer les contrats avec les sous-traitants et les clients du point de vue de la protection des données personnelles, en s’appuyant sur une identification du cadre juridique applicable, afin de sécuriser la contractualisation
UNIT 1 : Cadrage juridique & technique
De l’audit d’une entreprise à la mise en œuvre d’une politique de protection des données adaptée
Analyse du secteur d’activité et identification des spécificités de l’entreprise
Détermination du cadre juridique applicable (secteur, activités, périmètre réglementaire)
Réalisation d’une veille juridique et réglementaire (RGPD, lois locales)
Analyse des traitements de données et réalisation d’une analyse d’impact
Établissement du plan de traitement des risques
Définition et mise en place de la politique de protection des données
? Apprendre à analyser les spécificités d’une entreprise, identifier le cadre juridique applicable, gérer les risques liés aux données personnelles et définir une politique de protection conforme aux réglementations en vigueur.
UNIT 2 : Implémenter une politique de sécurité et de conformité
De l’analyse des risques à la mise en conformité
Élaboration d’une matrice de risques et définition des priorités (RGPD, normes)
Révision et mise en conformité des procédures internes (sécurité et données)
Définition d’indicateurs de suivi et mise en œuvre d’actions correctives
Identification de l’origine, du type, et de la destination des données traitées
Rédaction de clauses de sécurité dans les contrats (prestataires, clients)
Intégration de la sécurité dès la conception des projets (privacy by design)
? Apprendre à élaborer une matrice de risques, réviser les procédures internes, définir des indicateurs de suivi, rédiger des clauses contractuelles et intégrer la sécurité dès la conception des projets.
UNIT 3 : Gérer des incidents de sécurité et des demandes
Maîtriser la gestion des incidents : de la gestion d’incidents à la prévention des risques futurs
Gestion des incidents de sécurité et/ou de conformité et suivi des violations de données
Documentation des actions entreprises dans un registre de gestion des incidents
Interaction et réponse aux sollicitations de la CNIL et des autorités compétentes
Identification des parties prenantes pour la gestion de crise
Communication des incidents aux personnes concernées et mesures correctives
Mise en place de protocoles pour éviter la répétition des incidents
? Apprendre à gérer les incidents de sécurité, répondre aux violations de données, interagir avec les autorités compétentes et mettre en place des protocoles pour prévenir leur récurrence.
UNIT 4 : RGPD et les métiers en entreprise
Promouvoir la conformité RGPD : sensibilisation, conseil et accompagnement en entreprise
Diffusion d’une culture de protection des données (supports pédagogiques, ateliers)
Veille juridique sur les plateformes de lois françaises (légifrance) et veille réglementaire internationale (sites anglophones)
? Apprendre à diffuser une culture de protection des données, conseiller les départements internes, accompagner les partenaires sur la conformité RGPD et assurer une veille juridique et réglementaire.
De l’audit d’une entreprise à la mise en œuvre d’une politique de protection des données adaptée
Analyse du secteur d’activité et identification des spécificités de l’entreprise
Détermination du cadre juridique applicable (secteur, activités, périmètre réglementaire)
Réalisation d’une veille juridique et réglementaire (RGPD, lois locales)
Analyse des traitements de données et réalisation d’une analyse d’impact
Établissement du plan de traitement des risques
Définition et mise en place de la politique de protection des données
? Apprendre à analyser les spécificités d’une entreprise, identifier le cadre juridique applicable, gérer les risques liés aux données personnelles et définir une politique de protection conforme aux réglementations en vigueur.
UNIT 2 : Implémenter une politique de sécurité et de conformité
De l’analyse des risques à la mise en conformité
Élaboration d’une matrice de risques et définition des priorités (RGPD, normes)
Révision et mise en conformité des procédures internes (sécurité et données)
Définition d’indicateurs de suivi et mise en œuvre d’actions correctives
Identification de l’origine, du type, et de la destination des données traitées
Rédaction de clauses de sécurité dans les contrats (prestataires, clients)
Intégration de la sécurité dès la conception des projets (privacy by design)
? Apprendre à élaborer une matrice de risques, réviser les procédures internes, définir des indicateurs de suivi, rédiger des clauses contractuelles et intégrer la sécurité dès la conception des projets.
UNIT 3 : Gérer des incidents de sécurité et des demandes
Maîtriser la gestion des incidents : de la gestion d’incidents à la prévention des risques futurs
Gestion des incidents de sécurité et/ou de conformité et suivi des violations de données
Documentation des actions entreprises dans un registre de gestion des incidents
Interaction et réponse aux sollicitations de la CNIL et des autorités compétentes
Identification des parties prenantes pour la gestion de crise
Communication des incidents aux personnes concernées et mesures correctives
Mise en place de protocoles pour éviter la répétition des incidents
? Apprendre à gérer les incidents de sécurité, répondre aux violations de données, interagir avec les autorités compétentes et mettre en place des protocoles pour prévenir leur récurrence.
UNIT 4 : RGPD et les métiers en entreprise
Promouvoir la conformité RGPD : sensibilisation, conseil et accompagnement en entreprise
Diffusion d’une culture de protection des données (supports pédagogiques, ateliers)
Veille juridique sur les plateformes de lois françaises (légifrance) et veille réglementaire internationale (sites anglophones)
? Apprendre à diffuser une culture de protection des données, conseiller les départements internes, accompagner les partenaires sur la conformité RGPD et assurer une veille juridique et réglementaire.
PRÉ-REQUIS
pas d’exigence concernant le niveau de diplôme prérequis pour accéder à la certification professionnelle
Les candidats peuvent être issus de parcours techniques (administrateur système, gestionnaire de la sécurité des systèmes, des réseaux et des données) et souhaitant se spécialiser dans les aspects législatifs et réglementaires. ex. : après un bachelor IT à La Plateforme en spécialité Cybersécurité.
Les candidats peuvent également être issus de parcours de droit (licence de droit, AES, Juriste, avocat ) ayant une bonne connaissance et une appétence avec les aspects techniques
Conditions d’entrée :
? Un entretien et la réalisation d’un projet destiné à déterminer votre niveau de compétence et l’adéquation entre votre profil et le modèle pédagogique de l’école seront à réaliser. (voir ci-dessous FAQ ? Processus de sélection)
pas d’exigence concernant le niveau de diplôme prérequis pour accéder à la certification professionnelle
Les candidats peuvent être issus de parcours techniques (administrateur système, gestionnaire de la sécurité des systèmes, des réseaux et des données) et souhaitant se spécialiser dans les aspects législatifs et réglementaires. ex. : après un bachelor IT à La Plateforme en spécialité Cybersécurité.
Les candidats peuvent également être issus de parcours de droit (licence de droit, AES, Juriste, avocat ) ayant une bonne connaissance et une appétence avec les aspects techniques
Conditions d’entrée :
? Un entretien et la réalisation d’un projet destiné à déterminer votre niveau de compétence et l’adéquation entre votre profil et le modèle pédagogique de l’école seront à réaliser. (voir ci-dessous FAQ ? Processus de sélection)
Durée en centre : 540 heures
Durée en entreprise : 1120 heures
Durée totale : 1660 heures
1 an
Durée en entreprise : 1120 heures
Durée totale : 1660 heures
1 an
Formacode (Domaines de formation) :
- 13238 Règlement général protection données
- 31006 Sécurité informatique
- K1903 Défense et conseil juridique
- 128 Droit, sciences politiques
- 326 Informatique, traitement de l'information, réseaux de transmission des données
CertifInfo 119049
- RNCP40652, Date d'échéance : 23/05/2030
CERTIFICATION TOTALE
Modalités de l'inscription :
En ligne sur le site laplateforme.io
En ligne sur le site laplateforme.io
Entrées/sorties à dates fixes
Formation entièrement présentielle
Niveau de sortie : Bac + 5 et plus
LIEU DE FORMATION
La Plateforme Formation
8 rue d'Hozier
13002 MARSEILLE- 2e ARRONDISSEMENT
8 rue d'Hozier
13002 MARSEILLE- 2e ARRONDISSEMENT
04 84 89 43 69
Organisme formateur :
La Plateforme Formation
La Plateforme Formation