Diplôme d'Université DPO Délégué Protection des Données

6 étapes pour mettre en oeuvre le Règlement Général sur la Protection des DonnéesSEREZ-VOUS PRÊT LE 25 MAI 2018 ?

Le nouveau règlement européen sur la protection des données personnelles est paru au Journal Officiel de l’Union européenne et entrera en application en 2018. L’adoption de ce texte doit permettre à l'Europe de s'adapter aux nouvelles réalités du numérique.

Les 3 objectifs du RGPD sont :

  • Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
  • Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
  • Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

L'Université de technologie de Troyes, en partenariat avec PwC Société d'Avocats propose une formation pour former les futurs Délégués à la Protection des Données.

Les compétences et connaissances acquises durant ce cursus permettront aux individus d'assurer pleinement leur rôle de délégué et, aux entreprises, d'être assurées que les salariés formés seront garants de la conformité de l'organisation aux règlements européens.

 

Notre programme répond aux 6 points clefs du déploiement du RGPD

 

#1 Désigner un pilote

A partir de Mai 2018, la présence d'un Délégué à la Protection des Données Personnelles (DPO) devient obligatoire pour tout organisme public ou entreprise qui fait un suivi de personnes ou traite des données sensibles. Sa mission sera de contrôler le respect du règlement et coopérer avec l’autorité de contrôle, de s’informer sur les nouvelles obligations et conseiller les décideurs, de réaliser l’inventaire des traitements de données et piloter la conformité aux principes du Réglement Général de la Protection des Données (RGPD).

Notre Offre > PwC Société d'Avocats abordera la position et la rôle du DPO dans l'entreprise, les compétences juridiques et techniques à mettre en œuvre ainsi que les ressources disponibles pour mener à bien la mission.

#2 Cartographier les traitements de données personnelles

Qui ? Quoi ? Pourquoi ? Où ? Pour quelle durée ? Comment ? Le DPO doit tenir une documentation interne complète sur les traitements de données personnelles. Il faut recenser les traitements et leurs objectifs, les catégories de données, les acteurs, les flux d'origine et de destination (en particulier, les transferts hors UE)

Notre Offre > Notre expert UTT en Data Management vous enseignera les cycles de vie de la donnée, les principes de traitement et de stockage. PwC Société d'Avocats interviendra sur le cadre juridique des transferts de données à l'international et la licéité des traitements.

#3 Planifier les actions

Le DPO doit identifier et organiser les actions à mener pour être en conformité avec les obligations du Réglement européen Ce plan vise des actions juridiques (information des personnes, clauses contractuelles avec les fournisseurs...), des actions techniques (identifier les données et la pertinence de leur traitement, déployer des moyens de sécurisation de ces informations...) et des actions organisationnelles (prévoir le rythme des contrôles, mettre en oeuvre un guichet de traitement des demandes du public concerné...)

Notre Offre > PwC Société d'Avocats apportera son expertise juridique pour vous aider à maitriser les aspects réglementaires portés par la RGPD et d'anticiper les actions à mener pour assurer la conformité de l'entreprise.

#4 Gérer les risques

Le Délégué à la Protection de Données Personnelles (DPO) doit être en capacité d'apprécier les risques liés à la collecte, au traitement et à la conservation des données personnelles. Ces risques peuvent être physiques (piratage, perte, corruption) mais aussi juridiques (non respect des principes d'informations, problèmes liés aux fournisseurs, non prise en compte des demandes des individus)

Notre Offre > Les experts en sécurité informatique de l'UTT vous formeront sur les sujets tels que la sécurité des réseaux, la cryptographie ou la mise en place de dispositifs de sécurité. PwC Société d'Avocats interviendra sur les aspects liés à l'identité numérique et le droit de la protection et du contrôle de la donnée.

#5 Organiser les processus internes

Le DPO accompagne les différentes fonctions dans des dynamiques de "privacy by design" (respect de la protection des données dès la conception) et de "security by default" (anticipation de la violation des données). Il déploie des canaux d'informations et un plan de formation des collaborateurs afin de les sensibiliser aux sujets et aux règles à respecter. Il met en oeuvre les procédures de traitement des réclamations et des demandes des personnes concernées quant à l’exercice de leurs droits. Il s'assure que des mécanismes de réexamen réguliers de la conformité sont prévus.

Notre Offre > Le partenariat UTT pour les aspects techniques (sécurité, gestion de la donnée) et les aspects juridiques et réglementaires développés par PwC Société d'Avocats permettra d'acquérir la vision transverse nécessaire pour faire collaborer les différentes fonctions de l'entreprise.

#6 Documenter la conformité

Afin de prouver la licéité du traitement de la donnée personnelle dans son organisation, le DPO a un devoir de documentation. Ces documents portent sur le traitement des données (registre des traitements, analyses d’impact et encadrement des transferts), l'information aux personnes (trace des mentions d'info, modèles d'Opt-in mis en oeuvre, suivi de l'exercice des droits) et les contrats qui définissent les rôles et les responsabilités des acteurs  (sous-traitants, procédures internes en cas de violation de données, preuves des Opt-in).

Notre Offre > Nous vous apporterons les connaissances nécessaires à la tenue du registre de conformité (principe d'accountability) et les différents outils fournis par la CNIL pour mener à bien cette mission.

 

> Découvrir en détail le Diplôme d'Université
délégué à la protection des données (DPO)