Devenir délégué à la protection des données (DPD) dans les organisations sociales et médico-sociales

Modalités

Référence de la formation : DP05A

Durée : 37,5 heures sans les modules optionnels « Se préparer à la certification » ; 45 heures avec les modules optionnels « Se préparer à la certification ».

Dates : du 12 septembre 2023 au 12 décembre 2023 (modules optionnels du 15 au 19 décembre 2023).

Pré-requis : Être un professionnel en poste dans une organisation du secteur social et médicosocial, exercer ce poste depuis au moins 2 ans. Avoir un intérêt particulier pour la règlementation en matière de protection des données personnelles. Avoir le soutien de l’encadrement de la structure dans cette démarche.

Pré-requis matériel : Un PC portable par participant, équipé d’une webcam et d’un micro-casque (pour une meilleure qualité d’échange vocal, le micro-casque est à préférer au kit « oreillette » ; pour la même raison privilégier une connexion en prise USB). Les systèmes d’enceinte & micro indépendants sont à proscrire en raison des effets « d’écho » qu’ils peuvent provoquer). Une connexion internet de qualité suffisante (privilégier la connexion filaire au wifi ; ne pas utiliser un « partage de connexion » depuis un smartphone).

Public cible : Tout professionnel du secteur social et médicosocial exerçant depuis au moins 2 ans.

Accessibilité : Cette formation est accessible aux personnes en situation de handicap. Cette formation est potentiellement accessible aux personnes en situation de handicap. Nous vous invitons à nous contacter afin que notre référent handicap étudie avec vous des modalités d’aménagement de votre parcours de formation.

En pratique

Nombre de places : minimum 4, maximum 10.

Modalités de mise en œuvre : distanciel (par visioconférence).

Tarifs : 1700 € nets de taxes par personne (hors modules optionnels) ; modules optionnels 13-14-15 : 300 € nets.

Délai d’accès : 4 semaines (dans la limite des places disponibles).

Résumé

Le Règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018, a introduit la fonction de délégué à la protection des données (DPD) aux articles 37 et suivants.

Ses missions sont prévues par le texte : informer et conseiller le responsable du traitement, sous-traitant et employés sur les obligations qui leur incombent, contrôler le respect du règlement, aider à la conduite des analyses d’impact, coopérer avec l’autorité de contrôle et faire office de point de contact avec la CNIL.

La nomination d’un DPD est obligatoire dans les structures du secteur social, or cette fonction nécessite des connaissances théoriques solides en matière de protection des données à caractère personnel ainsi que des compétences pratiques d’analyse de situations auxquelles peuvent être confrontés les DPD au quotidien : analyses de contrats, questions diverses en matière de licéité des traitements de données, situations de violations de données, etc.

L’objectif de cette formation est donc de former des professionnels souhaitant assurer les fonctions de délégué à la protection des données au sein de leur structure sociale.

Objectifs pédagogiques

Connaître de manière approfondie la réglementation en matière de protection des données à caractère personnel, en termes d’obligations pour les responsables de traitement et de droits pour les personnes concernées.
Identifier les institutions et acteurs en matière de protection des données à caractère personnel.
Comprendre les articulations entre les dispositions sectorielles propres au secteur social et médico-social et la réglementation en matière de protection des données personnelles.
Être au clair avec la notion de responsabilité en matière de traitements de données.
Acquérir la posture adéquate d’un Délégué à la protection des données au sein d’une organisation sociale ou médico-sociale.

Objectifs opérationnels

Maîtriser les conditions de licéité d’un traitement de données personnelles.
Maîtriser les conditions particulières relatives aux données dites sensibles.
Maîtriser l’environnement institutionnel de la protection des données, au niveau français et européen.
Être en mesure de mettre en œuvre une politique de sécurisation des données personnelles fondée sur des mesures techniques et organisationnelles appropriées.
Être en mesure d’accompagner un responsable de traitement dans la réalisation d’une analyse d’impact relative à la protection des données (AIPD).
Être capable de bâtir ou de faire bâtir un registre des traitements.
Savoir qualifier une relation de sous-traitance de données personnelles et y apporter la sécurité contractuelle requise.
Être en mesure de mettre en œuvre une veille professionnelle en matière de protection des données personnelles.

Programme

Module 1 (mardi 12 septembre 2023, 9h-13h) : Protection des données à caractère personnel : les bases de la règlementation – Partie 1

Introduction de la formation : accueil des stagiaires, présentation, fonctionnement de la formation, objectifs.
Les instances en matière de protection des données : CNIL, CEPD.
Tour d’horizon des textes législatifs.

Module 2 (mardi 19 septembre 2023, 9h30-12h) : Protection des données à caractère personnel : les bases de la règlementation – Partie 2

Les principes de la règlementation en matière de protection des données personnelles.
Obligations des responsables de traitement et sous-traitants.
Droits des personnes.
Qualifier les acteurs (cas pratique).

Module 3 (mardi 26 septembre 2023, 9h30-12h) : Droit et raisonnement juridique : quelques notions fondamentales

Notions fondamentales de droit : hiérarchie des normes, notion de responsabilité.
Les droits autour de la protection des données : droit au respect de sa vie privée, droit à l’image, notion de « secret », confidentialité,…

Module 4 (mardi 3 octobre 2023, 9h30-12h) : Licéité des traitements de données personnelles

Conditions de licéité des traitements de données.
Cycle de la donnée : de la collecte jusqu’à l’archivage ou la destruction des données.
Transfert des données hors UE.

Module 5 (mardi 10 octobre 2023, 9h30-12h) : Traiter des catégories particulières de données

Données de condamnations et d’infractions pénales.
Quelles sont les données sensibles ? Conditions de licéité, points de vigilance, …
Focus sur le traitement des données de santé dans les ESSMS.

Module 6 (mardi 17 octobre 2023, 9h-12h) : Sécuriser les données personnelles et gérer les violations

Comment assurer la sécurité des données ? Les mesures techniques et organisationnelles.
Violations de données : prévenir, repérer, agir.

Module 7 (mardi 7 novembre 2023, 9h-12h30) : Sensibilisation à la sécurité des systèmes informatiques

Terminologies informatiques.
Les fondamentaux de l’architecture systèmes réseau.
Les points de vigilance en matière de sécurité logique.
Articulation responsable informatique (RSI, DSI, prestataire) et DPO.
Panorama des « cyber risques ».

Module 8 (mardi 14 novembre 2023, 9h30-12h) : DPD, fonctions et missions – Partie 1

Mission, fonction, posture, déontologie.
Assurer le reporting au responsable de traitement.
Veille professionnelle.

Module 9 (mardi 21 novembre 2023, 9h30-12h) : DPD, fonctions et missions – Partie 2

Documenter la protection des données.
Sensibiliser les professionnels à la protection des données.
Gérer les relations avec la CNIL (cas des déclarations préalables).

Module 10 (mardi 28 novembre 2023, 9h30-12h) : Analyser les risques

Analyser les risques : qu’est-ce qu’une analyse d’impact ? Quand en réaliser une ? Quels moyens ? Quels acteurs ?

Module 11 (mardi 5 décembre 2023, 9h30-12h) : La protection des données personnelles en action (partie 1) : encadrement contractuel et gestion des droits

Analyse de contrat(s).
Procédures de gestion des droits.

Module 12 (mardi 12 décembre 2023, 9h-17h) : La protection des données personnelles en action (partie 2)

Analyse de violation(s) de données.
Études de cas pratiques divers.
Bilan de fin de formation et présentation individuelle stagiaires.

Module 13 (optionnel, vendredi 15 décembre 2023, 9h30-12h) : Préparation à la certification DPD

Les transferts de données hors UE : cadre juridique et points de vigilance.

Module 14 (optionnel, lundi 18 décembre 2023, 9h30-12h) : Préparation à la certification DPD

Droit de l’internet : cookies et traceurs.
Contrats commerciaux (ex : notions de CGU, CGV).
Entrainement au QCM et cas pratiques : responsabilités, sécurité et règlementation.

Module 15 (optionnel, mardi 19 décembre 2023, 9h30-12h) : Préparation à la certification DPD

Entrainement au QCM et cas pratiques : responsabilités, sécurité et règlementation.

Méthodes pédagogiques

Apports théoriques et analyses d’études de cas.
Exercices pratiques sur différents sujets adaptés au secteur social : analyses d’impact, violations de données, contrats, etc.
Évaluations des connaissances tout au long de la formation sous forme de questionnaires.
Travail personnel des stagiaires sur un retour d’expérience.
Accompagnement pédagogique individuel via un entretien.

Remis aux stagiaires

Support (numérique) de formation.

Évaluation du travail personnel

La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas. Un questionnaire d’évaluation des connaissances est par ailleurs soumis aux stagiaires à l’issue de chaque module ; les corrigés de ces questionnaires sont remis avant le module suivant.

Indicateurs de résultats

Les indicateurs de résultats présentés ci-dessous sont issus des réponses collectées via les questionnaires d’évaluation et de satisfaction soumis aux stagiaires à l’issue de chaque module de formation. Ces indicateurs évoluent donc continuellement et nous vous invitons à les consulter régulièrement.

Dernière mise à jour : 30 mars 2023