Accueil>Programmes pour les individus>Certificats>Gestion, protection et compliance de la data

Gestion, protection et compliance de la data

Obligation de désigner un DPO : qui, quoi, comment ?

La mise en oeuvre du réglement européen sur la protection des données à caractère personnel (GDPR), prévoit, dans de nombreux cas, la nomination obligatoire d’un délégué à la protection des données, plus connu sous son appellation anglophone de data protection officer : DPO.

Au coeur de la gouvernance de la data, le DPO occupe un rôle clé au sein des entreprises, des administrations, ou encore des organisations concernées. Il est en charge d’organiser la conformité à la réglementation en matière de protection des données à caractère personnel. Ceci requiert d’accéder à de nouvelles compétences.

Il est essentiel d’accompagner ces nouveaux acteurs stratégiques au sein de l’entreprise ou administration publique en dispensant une formation DPO qualifiante stratégique et innovante dont les principaux objectifs seront de fournir ces nouvelles compétences, telles que  :

  • placer les enjeux de la protection des données personnelles dans une perspective historique, sociologique et politique en plus de la vision juridique ;
  • proposer une vision stratégique du rôle du DPO ;
  • offrir un cadre opérationnel de pilotage et de gouvernance de la conformité.

Public

  • Cadre du secteur privé, public ou associatif
  • Direction juridique/compliance
  • DSI, directeur innnovation
  • DRH
  • DPO ou futurs DPO

Objectifs

  • Permettre à celles et ceux qui sont/seront DPO d’assumer leurs (nouvelles) missions et responsabilités de manière efficace et pérenne
  • Comprendre le rôle du DPO et maîtriser les enjeux du GDPR
  • Acquérir les nouvelles compétences et l’expertise juridiques, techniques et opérationnelles
  • Être capable de conduire le changement en véritable change makers, en articulant l’aspect privacy/compliance et l’aspect business de la data
  • Permettre la constitution d’un réseau de haut niveau, notamment via la possibilité d’adhésion à l’Association des Alumni de Sciences Po
  • Placer les problématiques de la protection des données dans une perspective historique, européenne et internationale
  • Savoir identifier les fonctions stratégiques de l’entreprise concernées par la mise en conformité et mettre en place des relais
  • Définir le « programme de conformité » et le « plan d’actions de conformité » de son organisation

Programme

La révolution numérique impacte en profondeur nos sociétés, et tout particulièrement l’utilisation des données individuelles et professionnelles.

  • Mise en perspective historique, politique et sociétal de la transformation numérique
  • Vision globale des enjeux numériques et de protection des données personnelles au niveau européen et mondial
  • Les grands principes et les nouveaux défis de la protection des données personnelles
  • Genèse et philosophie du GDPR
  • Big data et vie privée, libertés individuelles : entre compétitivité et confiance
  • Les autorités de régulation de la protection des données personnelles - Autorités « chefs de file »
  • Les points clés du GDPR
  • Le DPO chef d‘orchestre de la gouvernance de la donnée
  • Fonctions, missions et responsabilités du DPO (lettre de mission)
  • Le DPO et la conformité avec le GDPR
  • Identifier les fonctions stratégiques de l’entreprise concernées par la mise en conformité avec les GDPR et ses relais
  • Approche systémique : Impulser et accompagner le changement
  • DPO externalisé, DPO décentralisé, DPO mutualisé
  • Du CIL au DPO : convergences, distinction et transition
  • Gouvernance, communication internet et conformité
  • Accountability
  • Programme de conformité et plan d’actions
  • Gestion de crise : plainte, contrôle de la CNIL, class action
  • Diriger des projets complexes
  • Les grands principes de la protection des données et champ d’application
  • Bases légales des traitements de données
    à caractère personnel
  • Minimisations, pseudonymisation, anonymisation et archivage
  • Sécurité, Cybersécurité et confidentialité
  • Prévention, détection et gestion des violations de données à caractère personnel – Faille de sécurités
  • Les bases de la cryptologie et chiffrement
  • Principe et instruments de l’accountability - Privacy by design & Privacy by default - documentation obligatoire
  • Profilage, cookies et analytics
  • Transferts de données hors de l’Union – Binding Corporale Rules (BCR) – TIA (Transferts Impact Assessment))
  • Responsable de traitement et sous-traitant : qualification et enjeux
  • Études d’impact - PIA : Privacy Impact Assessment

Cette thématique a pour objectif d’appliquer très concrètement au secteur des participants tout ce qui aura été vu précédemment.

  • Forum - Catégories de traitements et application sectorielle (RH, marketing, secteur banque et assurance, média, santé, biométrie, secteur luxe et cosmétique, secteur public, télécommunication, aérospatial, etc.)
  • Cartographier les bases de données et les transferts de son entreprise
  • Expression orale

Équipe pédagogique

Sous la direction scientifique de Merav Griguer, associée du cabinet d’avocat Franklin et professeure affiliée à Sciences Po Executive Education, une équipe d’experts et d’intervenants Sciences Po dispensent et encadrent les 15 journées de ce parcours de formation.

Informations pratiques

  • Durée : 15 jours
  •  La formation donne lieu à un Certificat validant la certification RS "RS5333".
  • Nos formations sont adaptables aux différentes formes de handicap. N'hésitez pas à nous contacter afin d'envisager ensemble les adaptations nécessaires.