Certification des Compétences du DPO conformément au référentiel de certification de la CNIL Mixte : présentiel / à distance
Dernière mise à jour : 22/04/2025
Introduction
La formation certifiante PECB « Data Protection Officer » vous permettra d'acquérir les connaissances et compétences nécessaires pour mettre en oeuvre et gérer de façon efficace un cadre de conformité visant la protection des données à caractère personnel.
Après avoir maîtrisé les concepts liés au Règlement général sur la protection des données (RGPD), vous pouvez vous présenter à l'examen et postuler au titre de « PECB Certified Data Protection Officer ». En détenant un certificat « PECB Certified Data Protection Officer », vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour aider les organismes à appliquer les lois et les règlements en matière de protection des données.
Objectifs de la formation
• Comprendre les concepts du RGPD et interpréter ses exigences
• Comprendre le contenu et la corrélation entre le Règlement général sur la protection des données et d'autres cadres réglementaires et normes applicables, telles que ISO/IEC 27701 et ISO/IEC 29134
• Acquérir la compétence nécessaire pour remplir le rôle et les tâches quotidiennes du délégué à la protection des données au sein d'un organisme
• Développer la capacité à informer, conseiller et surveiller la conformité au RGPD et à coopérer avec l'autorité de surveillance
Public visé
• DPO et personnes responsables du maintien de la conformité aux exigences du RGPD
• Membres d'une équipe de sécurité de l'information, de gestion des incidents et de continuité d'activité
• Experts techniques et experts de la conformité envisageant un poste de délégué à la protection des données
• Conseillers experts en sécurité des données personnelles
Prérequis
• Lors de son inscription, le candidat recevra un formulaire d'éligibilité de PECB destiné à évaluer son expérience professionnelle selon les prérequis définis pour suivre cette formation. Ce formulaire doit être complété et approuvé par le candidat avant le début de la formation.
Programme
Jour 1 – Introduction au RGPD et mise en oeuvre de la conformité au RGPD
• Objectifs et structure du cours
• Règlement général sur la protection des données
• Principes fondamentaux du RGPD
• Débuter la mise en place du RGPD
• Comprendre l'organisme et clarifier les
objectifs de la protection des données
• Analyse du système actuel
Jour 2 – Planification de la mise oeuvre du RGPD
• Direction et approbation du projet de conformité du RGPD
• Politique de protection des données
• Définition de la structure organisationnelle de la protection des données
• Classification des données
• Évaluation des risques en vertu du RGPD
Jour 3 – Déploiement du RGPD
• Analyse d'impact sur la protection des données
• Conception des mesures de sécurité et rédaction de politiques et de procédures spécifiques
• Mise en oeuvre des mesures de sécurité
• Définition du processus de gestion des documents
• Plan de communication
Jour 4 – Surveillance et amélioration continue de la conformité au RGPD
• Plan de formation et de sensibilisation
• Gestion des opérations
• Gestion des incidents
• Surveillance, mesure, analyse et évaluation
• Audit interne
• Violation des données et actions correctives
• Amélioration continue
• Compétence, évaluation et fin de la formation
Jour 5 – Examen de certification
Modalités pédagogiques
• Les participants sont encouragés à échanger et à s'engager dans les discussions et les exercices
• Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
• Les exercices pratiques et les quiz sont similaires à l'examen de certification