Devenir délégué à la protection des données (DPO) en TPE/PME
Habilitation
[Code Certif Info N°104639]
Avertissement : cette fiche est en état archivé
Niveau de qualification
Sans équivalence de niveau
Sortie
Sans niveau spécifique
Objectif
1. Préparation de la mise en conformité en mettant en place une gouvernance et en respectant une méthodologie et un environnement règlementaire
- Identifier les missions du DPO en intégrant les bases juridiques d'un traitement en conformité.
- Élaborer le plan d'actions, le planning et les outils de la conformité dans le respect règlementaire.
- Déterminer un plan de communication périodique des collaborateurs à titre préventif ou sur incident à titre curatif, pour une meilleure anticipation ou gestion des points de non-conformité.
- Organiser les process internes en rédigeant les procédures (nouveau traitement, exercice des droits, notification de faille de sécurité, purge, portabilité, audit, violation de données, réclamations ) et définissant la documentation nécessaire pour une communication optimisée à l'égard des parties prenantes.
2. Cartographie des traitements de données actuels
- Recenser les traitements de données de l'organisme et les inscrire au registre des traitements.
- Identifier tous les traitements sous-traités et les cas de coresponsabilités des responsables de traitements.
- Prioriser la conformité des traitements les plus à risque.
- Conseiller le responsable de traitement pour la réalisation d'éventuelles études d'impact, dont l'étude d'impact sur la vie privée, en identifiant les éléments pouvant la déclencher.
3. Mise en conformité de l'organisme, en la documentant et en la maintenant en règle
- Mettre les traitements en conformité (finalités, licéité, durée de conservation, sécurité et information des personnes concernées ) en mettant à jour le registre.
- Revoir les contrats avec les sous-traitants en rédigeant, le cas échéant, les avenants en respectant la législation en vigueur.
- Mettre en oeuvre les pédagogies correctives et des contrôles de sécurité.
- Auditer périodiquement les traitements et mettre à jour le registre.
- Assurer la traçabilité des activités du DPO, à l'aide d'outils de suivi et de bilan annuel.
4. Réalisation d'actions de communication auprès des parties prenantes
- Réaliser une information au public en respectant les mentions légales et en mettant en place, le cas échéant, l'affichage adéquat.
- Communiquer de façon régulière sur le RGPD auprès des membres de l'entité.
- Gérer la relation avec les autorités de contrôle, en répondant à leurs sollicitations et en facilitant leur action.
Répertoire Spécifique (RS)
| Code RS | Date Fin Enregistrement | Type Enregistrement | Actif / Inactif |
|---|---|---|---|
| 4349 | 31/12/2021 | Enregistrement sur demande | Inactif |
Historique Répertoire Spécifique
| Code RS | Date | Type Enregistrement | Actif / Inactif |
|---|---|---|---|
| 4349 | 31/12/2021 | Enregistrement sur demande | Non |
Certificateur
- CCI France
Pour en savoir plus
Ce titre est remplacé par
Domaine de formation (Formacode® V13)
- 31036 : Administration base de données
Lien vers les métiers (ROME)
Groupes formation emploi (GFE)
- P : Gestion et traitement de l'information
Domaine de spécialité (NSF)
326 : Administration réseaux, base de données, webmestres
Accessibilité
| Formation initiale | Formation continue | Apprentissage | Contrat de pro | VAE ou par expérience | Demande individuelle |
|---|---|---|---|---|---|
Informations mises à jour le 28/08/2019 par Certif Info.
