|
DES RESSOURCES ET DES OUTILS AU SERVICE DES ACTEURS ET DES PROFESSIONNELS. |
Métier du délégué à la protection des données (DPD / DPO) - DNT105Date de mise à jour : 21/07/2023
| Identifiant OffreInfo : 06_1602484F |
GREF Bretagne |
Acquérir les connaissances juridiques (droit français et européen) et techniques nécessaires sur les missions du DPD.
Comprendre les conséquences opérationnelles du RGPD pour les professionnels.
Acquérir les savoir-faire nécessaire à l'accomplissement des missions du DPD ou de référent "informatique et libertés" en entreprise, organisme public ou associatif.
Garantir la conformité à la réglementation "informatique et libertés" en interne et vis à vis des autorités publiques (CNIL, régulateurs sectoriels).
Maitriser les risques juridiques encourus par le représentant légal d'un organisme, l'employeur et les salariés.
1. Présentation du statut du DPD, ses missions et son niveau de responsabilité tels qu'ils sont définis dans les textes applicables.
2. Identification des grands "chantiers" opérationnels à engager par le DPD (prise en compte de la réglementation européenne applicable en France depuis mai 2018 (RGPD), mise en place d'un registre des traitements, rédaction d'études d'impact, définition de procédures internes, gestion des réclamations adressées par les personnes fichées, sensibilisation des opérationnels, etc.) et présentation, pour chacun d'entre eux, d'une méthodologie particulière ainsi qu'un plan d'actions afin de permettre au DPD de mettre l'organisme en conformité avec la réglementation et limiter ainsi son risque juridique et son risque d'image.
3. Approfondissement des connaissances du droit à la protection des données (séances thématiques concernant la prospection commerciale, les données de santé, etc.)
4. Présentation de mises en situation professionnelle (cas pratiques) sur les situations / questionnements auxquels la majorité des DPD sont confrontés et les éléments de réponse / recommandations opérationnelles associés (notions-clé, droits et obligations, acteurs de la régulation, règles applicables en matière de prospection commerciale, gestion du risque, transferts de données en dehors de l'Espace Economique Européen, etc.).
Les enseignements consisteront pour moitié en un enseignement théorique et pour l'autre moitié à la réalisation de mises en situation professionnelle.
Non certificiante
Sans niveau spécifique
Conventionnement : Non
Entreprise
Niveau d'entrée : Sans niveau spécifique
Public concerné : juristes d'entreprise, juristes en collectivités locales ou en administration, juristes d'associations, délégués à la protection des données (DPD)ou référent "informatique et libertés", professions réglementées, responsables conformité, déontologues, contrôle interne et gestion des risques, audit interne, direction qualité, DSI ou RSSI disposant d'une sensibilisation à la dimension juridique, DRH, consultants externes en informatique ou en organisation, personnes en recherche d'emploi ou en reconversion professionnelle Prérequis pédagogique (très conseillé) :- avoir préalablement suivi l'UE DNT104 (droit du numérique), laquelle doit être également validée afin d'obtenir le certificat de spécialisation DPO (CS52).- suivre l'UE DNT106 (cas pratique de fin de parcours) en parallèle de l'UE DNT105. L'UE DNT106doit également être validée afin d'obtenir le certificat de spécialisation DPO (CS52).Conditions d'accès (recommandé): Avoir le niveau de l'unité d'enseignement de l'UE DRA001 " Présentation générale du droit " ou posséder de bonnes connaissances de base en droit.