PI15 - Les compétences juridiques du Data Protection Officer

1. Transformation digitale et protection des données personnelles dans le monde

• Fonction, rôle et responsabilités du DPO
• Présentation du RPD

2. Gestion des risques d'une mise en conformité au RGPD
(co-animation avec un professionnel du domaine)

• Gestion de projet et gouvernance
• Compliance et prévention des risques : mise en place d'un programme de coformité, cartographie, dispositif d'alrtes, responsabilités des dirigeants, communication / formation
• Conduite d'audits internes

3. Introduction à la sécurité informatique

• Fondamentaux juridiques : conservation, archivage électronique
• Technique de cryptologie: chiffrement, anonymisation, pseudonymisation
• Cas pratiques : démonstration d’un test d’intrusion

4. Les outils de la conformité

• Accountability : capacité à rendre des comptes
• Préparation des analyses d'impact
• Privacy by design / by default
• Gestion des failles de sécurité : Data breach
• Gestion des plaintes et des demandes des personnes concernées : salariés, consommateurs,...

5. La gestion contractuelle des acteurs

• Rôles et responsabilités des acteurs du RGPD : Responsable de traitement et sous-traitant
• Les techniques de rédaction contractuelle : RH, achats, commerce / marketing
• Mise en situation

6. Transferts internationaux

• Techniques juridiques : BCR (Binding Corporate Rules), clauses-types, accords intrnationaux (Privacy Shield)
• Aspects de droit international

7. Procédures et contentieux

• Procédure de contrôle de la CNIL : types de contrôle, différentes étapes, les visites et contrôle en ligne
• Sanctions et voies de recours
• Coopération entre le CNIL et d'autres autorités
• Réflexes et bonnes pratiques en cas des contrôle

8. Etude de cas

• Secteurs : Banque/Assurance, Télécom/Internet, Transport/Industrie automobile, Santé...
• Objets connectés

• Echanges pratiques
  
• Mises en situation