OBJECTIFS DE LA FORMATION

• Comprendre les concepts du RGPD et interpréter ses exigences
• Acquérir une maitrise approfondie des concepts, des approches, des méthodes et des techniques permettant une protection optimale des données a caractère personnel.
• Comprendre l'objectif, le contenu et la corrélation entre le Règlement général sur la protection des données et d'autres cadres réglementaires et normes applicables, telles qu'ISO/IEC 27701 et ISO/IEC 29134
• Appliquer les exigences de protection des données au sein d'un organisme ou d'une entreprise ;
• Savoir interpréter les exigences relatives a la protection des données dans le contexte particulier d'un organisme.
• Développer la capacité à informer et conseiller un organisme dans la mise en place, la gestion, la surveillance et le maintien d'un cadre conforme au règlement général de protection des données ;
• Contrôler le respect du RGPD et à coopérer avec l'autorité de contrôle
• Acquérir la compétence nécessaire pour remplir le rôle et les tâches quotidiennes du délégué à la protection des données au sein d'un organisme
• Réussir l'examen et obtenir votre certification des Compétences du DPO

A qui S'ADRESSE CETTE FORMATION

La formation et certification Data Protection Officer s'adresse principalement aux:

• Responsables de projets et consultants qui désirent préparer et aider un organisme à mettre en Å“uvre les nouvelles procédures et a adopter les nouvelles exigences présentées dans le GRPD
• Professionnels impliqués dans l'accompagnement et la mise en place des exigences et procédures RGPD au sein d'un organisme
• Professionnels et responsables impliqués dans la gestion des risques et la protection des données à caractère personnel au sein d'un organisme
• Professionnels, responsables et membres des équipes de sécurité de l'information, de gestion des incidents et de la continuité des activités.
• Responsables des ressources humaines
• Responsables «compliance»
• Auditeurs de la sécurité de l'information
• Responsables juridiques et juristes
• Membres des services en charge de la conformité
• Opérationnels en charge du traitement des données
• Délégués à la protection des données et membres de la direction générale responsables de la protection des données à caractère personnel d'une entreprise
• Conseillers spécialises en sécurité des données a caractère personnel
• Aux spécialistes des questions techniques et de conformité qui désirent se préparer à occuper un poste de délégué à la protection des données

PROGRAMME DE FORMATION

Jour 1 : introduction au Règlement général sur la protection des données (RGPD)

• Objectifs et structure du cours
• Règlement général sur la protection des données
• Principes fondamentaux du RGPD
• Débuter la mise en place du RGPD
• Comprendre l'organisme et clarifier les objectifs de la protection des données
• Analyse du système en place

JOUR 2 - PLANIFICATION DE LA MISE REUVRE DU RGPD

• Direction et approbation du projet de conformité du RGPD
• Politique de protection des données
• Définition de la structure organisationnelle de la protection des données
• Classification des données
• Évaluation des risques en vertu du RGPD

JOUR 3 - DEPLOIEMENT DU RGPD

• Analyse d'impact sur la protection des données
• Conception des mesures de sécurité et rédaction de politiques et de procédures spécifiques
• Mise en oeuvre des mesures de sécurité
• Définition du processus de gestion des documents
• Établissement d'un plan de communication

JOUR 4 - SURVEILLANCE ET AMELIORATION CONTINUE DE LA CONFORMITE AU RGPD

• Plan de formation et de sensibilisation
• Gestion des opérations · Gestion des incidents
• Surveillance, mesure, analyse et évaluation
• Audit interne
• Violation des données et actions correctives
• Amélioration continue
• Compétence, évaluation et fin de la formation

JOUR 5 . PASSAGE DE L'EXAMEN DE CERTIFICATION DATA PROTECTION OFFICER

• L'examen final de certification CERTIFIED DATA PROTECTION OFFICER garantit que les candidats possèdent les connaissances et les compétences nécessaires pour mettre en Å“uvre un projet de digitalisation et d'archivage numérique.
• Il se déroule pendant la dernière demi-journée et dure environ trois heures.
• Pendant l'examen, les participants sont autorisés à utiliser la totalité de la documention PECB fournie pendant la formation, ainsi que leurs notes personnelles mais ne sont pas autorisés à utiliser leur ordinateur portable, tablette ou tout autre matériel électronique.
• Un score minimum de 70% est exigé pour réussir l'examen
• L'examen est Openbook : le support de cours et les notes prises sont autorisés pendant l'examen

EXAMEN ( Conçu, surveillé et corrigé par PECB)

A l'issue de la formation, l'examen final de certification «  PECB Certified Data Protection Officer » est passé au choix du candidat sur papier ou en ligne . Le candidat est évalué sur les six compétences constitutives de la certification :

• Domaine 1 Les concepts de protection des données et les droits de la personne concernée
• Domaine 2 Les responsables de traitement, les sous-traitants et le délégué à la protection des données
• Domaine 3 Planification du projet de conformité au RGPD
• Domaine 4 Analyse d'impact relative à la protection des données
• Domaine 5 Les mesures et les approches de la protection des données
• Domaine 6 Évaluation de la performance, surveillance et mesure du projet de conformité au RGPD

CERTIFICATION

• Sous un délai de 6 à 8 semaines, PECB communique par courriel au participant son résultat 
  Après avoir réussi l'examen, vous pouvez demander l'une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez l'ensemble des exigences relatives à la qualification sélectionnée

   

En cas d'échec à l'examen, les résultats sont accompagnés de la liste des domaines dans lesquels la note obtenue est inférieure au minimum requis afin de vous permettre une meilleure préparation pour repasser l'examen. Vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires .

METHODES ET OUTILS PEDAGOGIQUES

Dans son ensemble la formation sera orientée pratique dans un rapport de 80 % pratique et 20 % théorique. Les participants devront directement appliquer les acquis à la sortie de la salle de formation.

1. Approche andragogique:

• Des exposés/discussions qui permettront de présenter les concepts clés, les outils et méthodes recommandés, assortis d'analyses des situations concrètes par l'étude des cas pratiques réels pour illustrer les exposés afin de permettre aux participants se s'approprier progressivement les outils et méthodes, puis à requérir les points de vue des participants notamment en ce qui concerne leur expérience et les obstacles à lever pour faciliter la mise en place des outils ;
• Élaboration des schémas qui servent de repères pour l'application pratique des concepts
• Les travaux en ateliers : ils permettront aux équipes constituées séance tenante de travailler sur des cas réels, d'échanger et de construire des solutions pratiques sous la supervision des animateurs;
• Des exercices pratiques basés sur les études de cas qui portent essentiellement sur les postes de travail des participants;
• Les jeux de rôles (business game) : ils permettront aux participants d'animer des séquences de simulation et de mettre en situation.
• Partage des meilleures pratiques sur les expériences des participants lors d'échanges interactifs et débats sur leurs problématiques liées à la protection des données :
• Les tests pratiques sont similaires à l'examen de certification
• Questions/réponses

2. Outils pédagogiques :

• Projection de diapositives powerpoint
• Utilisation de tableau à feuilles mobiles
• Plateforme de visioconférence Zoom pour les classes virtuelles

3. Documentation

• Un support de formation richement illustré de plus de 450 pages est remis aux participants
• Une Certification officielle DATA PROTECTION OFFICER est émise par PECB si l'examen est réussi,
• Un certificat de participation de 31 crédits CPD  (Développement Professionnel Continu) est délivré