Définition du DPO “Data Protection Officer”
Elle est la personne en charge de la protection des données à caractère personnel au sein des organismes publics ou privés. Avec le lancement du Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018, la profession est désormais consacrée et encadrée.
1 - Introduction au RGPD et à la conformité réglementaire
- Principes fondamentaux du RGPD
- Initialisation de la mise en oeuvre du RGPD
2 - Phase 1 : Plan
- Comprendre l’organisation et clarifier les objectifs de la protection des données
- L’analyse du système actuel
- Direction et appropriation du projet de conformité du RGPD
- La politique de protection des données
- Définition de la structure organisationnelle de la protection des données
- La classification des données
- La gestion des risques associée au RGPD
- L’étude d’impact sur la vie privée (EIVP)
2 - Phase 2 : Faire
- La conception des contrôles de sécurité, la rédaction des politiques et des procédures associées
- La mise en oeuvre des contrôles
- Définition du processus de gestion des documents
- Le plan de communication
- La gestion des opérations
- La gestion des incidents
3 - Phase 3 : Vérifier
- La surveillance, les mesures, l’analyse l’évaluation
- L’audit interne et des sous-traitants
4 - Phase 4 : Agir
- La violation des données et les mesures correctives
- L’amélioration continue
- Présentation d’outils de gestion du RGPD
- Préparation à l’examen de certification
- Passage de l’examen de certification