Passeport Data Protection Officer (DPO)

Objectifs et contexte de la certification :

Les certifiés exercent dans toute entreprise du secteur privé ou public qui gère des données sur ses clients, abonnés et/ou salariés, quels que soient le statut et la taille de la structure. La certification est ouverte à la fois aux demandeurs d'emploi et aux salariés. La certification est accessible à des publics cibles de plusieurs niveaux de qualification pouvant aller par exemple de bac+3 au master. Le critère d'inscription portera plus sur l'ancienneté de la personne au sein de l'organisme ou sur sa séniorité sur le poste.

Cibles: juriste, avocat, responsable juridique, responsable informatique, chargé de projet informatique, responsable de ressources humaines, assistante de direction...

La certification Passeport DPO certifie l’acquisition de compétences relatives à la loi informatique et libertés et au Règlement général sur la protection des données personnelles permettant le respect de ceux-ci au sein de la structure et la gestion des relations avec la CNIL.

Compétences attestées :

• Informer les différents acteurs de l’entreprise de l’obligation de recensement des traitements afin de les déclarer à la CNIL.
• Collecter les informations sur les traitements réalisés au sein de l’entreprise afin de les recenser dans le registre de traitement.
• Créer le registre des traitements des données afin de lister l'ensemble des procesus de traitement des données personnelles et avoir eu une preuve de chacun d'eux.
• Mettre à jour régulièrement le registre des traitements afin de répondre aux sollicitations de la CNIL et des personnes intéressées et identifier rapidement les failles de sécurité.
• Distinguer les traitements qui nécessitent une déclaration et/ou une demande d’autorisation auprès de la CNIL afin de pouvoir traiter les données légalement.
• Renseigner et transmettre les formulaires de déclaration et/ou de demande d’autorisation délivrés par la CNIL afin d'avertir la CNIL des éventuels dangers liés au traitement.
• Définir une politique de prévention des réclamations client afin de répondre aux nouveaux droits des personnes concernant le traitement de leurs données personnelles.
• Créer des processus de réponse à des demandes externes afin de répondre rapidement aux sollicitations des personnes concernées et eviter les contentieux.
• Organiser la cellule de crise afin de gérer les failles de sécurité et avertir la CNIL et les personnes concernées.
• Identifier le périmètre de contrôle et les droits d’intervention des inspecteurs de la CNIL afin de créer un processus interne de réponse à leurs sollicitations.
• Répondre aux sollicitations des inspecteurs afin d'éviter le délit d'entrave lors d'un contrôle.
• Répondre au rapport de la CNIL afin de modifier ses comportements de traitement de données et/ou déposer un recours.

Toutes les compétences sont évaluées.

Modalités d'évaluation :

La durée totale du programme de formation est de 8 jours, 56 heures.

Formation continue en présentiel qui permet un suivi personnalisé des candidats et facilite le contact en cas de difficultés.

Modalités pédagogiques : travaux de groupe, témoignages, études de cas.

La formation est conçue pour favoriser la participation des stagiaires ainsi que les échanges avec les autres participants.