Formation Délégué à la Protection des Données (DPO ) en partenariat avec le cabinet LegalproTech
Doté d’un rôle très important, le DPO est chargé de piloter la gouvernance des données, de contrôler la conformité de l’entreprise avec le RGPD, d’assister le chef d’entreprise et de conseiller le responsable des traitements y compris concernant l’analyse d’impact et en vérifier son exécution.
Il coopère avec l’autorité de contrôle et fait office de point de contact pour l’autorité de contrôle et pour les personnes concernées sur toutes les questions en lien avec les traitements. Il s’assure de la bonne tenue de la documentation relative aux traitements (registre, notamment).
Délégué à la Protection des Données (DPD) ou Data Protection Officer (DPO) est un nouveau rôle en entreprise introduit par le Règlement Général sur la Protection des Données (RGPD ou GDPR). Il·Elle est l’interlocuteur·rice de l’ensemble des services de l’entreprise concernant la gestion des données personnelles. Il forme, il informe, il conseille, il oriente la politique de l’entreprise dans ce domaine.
Il est un correspondant privilégié, tant pour l’interne que pour l’externe. Il reporte à la Direction générale et est en lien avec les autorités de régulation. Il intervient également en cas de crise, en cas de perte, altération ou vol de données personnelles.
Le cadre de la protection
Les lois informatiques et libertés
Les autorités européennes
La Convention 108 du Conseil de l’Europe
La Directive n°95/46 du 24 octobre 1995
Le règlement général sur la protection des données n°2016/679 du 27 /4/2016
Les Organes de protection
L’autorité de contrôle nationale
Le comité européen de la protection des données
L’objet de la protection
Le champ d’application matérielle
Les personnes soumises au régime légal
Les acteurs du traitement
Le champ d’application territorial
Le régime de la protection
Les conditions de licéité d’un traitement
Les conditions de fond – Un objet proportionné : des données nécessaires à la poursuite des finalités.
Les conditions de forme
Les effets du traitement :
– Les obligations à la charge des acteurs du traitement
– Les obligations à la charge des sous-traitants
– Les obligations communes à la charge du responsable de traitement et du sous-traitant
– Les droits des personnes concernées par un traitement
Les sanctions
La Responsabilité pénale
La responsabilité civile
Les outils de la conformité
Rappel sur les 6 grands principes du RGPD
Licéité, loyauté, transparence
Sécurité
Limitation des finalités
Limitation de la conservation
Minimisation
Exactitude
Le registre de traitement
Rédaction
Mise à jour
Les mesures techniques
Les mesures organisationnelles
La gestion des droits des personnes concernées