Devenir délégué à la protection des données (DPD) dans les organisations sociales et médico-sociales

Télécharger la fiche formation

Modalités

  • Référence de la formation : DP05A
  • Durée : 36,5 heures sans les modules optionnels « Se préparer à la certification » ; 44 heures avec les modules optionnels « Se préparer à la certification ».
  • Dates : du 9 septembre au 14 décembre 2021 ; sessions optionnelles « Se préparer à la certification » du 30 novembre au 17 décembre 2021.
  • Pré-requis : Tout professionnel du secteur social et médicosocial exerçant depuis au moins 2 ans et ayant un intérêt particulier pour la règlementation en matière de protection des données personnelles.
  • Public cible : Professionnels de l’accompagnement éducatif, social ou paramédical ayant le projet de mise en place d’ateliers autour des pratiques numériques à destination des usagers, des aidants ou des familles.
  • Pré-requis matériels :
    • Un PC portable par participant, équipé d’une webcam et d’un micro-casque (pour une meilleure qualité d’échange vocal, le micro-casque est à préférer au kit « oreillette » ; pour la même raison privilégier une connexion en prise USB). Les systèmes d’enceinte & micro indépendants sont à proscrire en raison des effets « d’écho » qu’ils peuvent provoquer).
    • Une connexion internet de qualité suffisante (privilégier la connexion filaire au wifi ; ne pas utiliser un « partage de connexion » depuis un smartphone).
  • Accessibilité : Cette formation est accessible aux personnes en situation de handicap.

En pratique

  • Nombre de places : minimum 3, maximum 10.
  • Modalités de mise en œuvre : présentiel (dans les locaux de Ressourcial ) et distanciel (par visioconférence).
  • Tarifs : 1700 € nets de taxe hors modules optionnels (le coût des modules optionnels « Se préparer à la certification » est de 300 € net pour l’ensemble des 3 modules).
  • Délai d’accès : 4 semaines (dans la limite des places disponibles).

Résumé

Le Règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018, a introduit la fonction de délégué à la protection des données (DPD) aux articles 37 et suivants.

Ses missions sont prévues par le texte : informer et conseiller le responsable du traitement, sous-traitant et employés sur les obligations qui leur incombent, contrôler le respect du règlement, aider à la conduite des analyses d’impact, coopérer avec l’autorité de contrôle et faire office de point de contact avec la CNIL.

La nomination d’un DPD est obligatoire dans les structures du secteur social, or cette fonction nécessite des connaissances théoriques solides en matière de protection des données à caractère personnel ainsi que des compétences pratiques d’analyse de situations auxquelles peuvent être confrontés les DPD au quotidien : analyses de contrats, questions diverses en matière de licéité des traitements de données, situations de violations de données, etc.

L’objectif de cette formation est donc de former des professionnels souhaitant assurer les fonctions de délégué à la protection des données au sein de leur structure sociale.

Objectifs pédagogiques

  • Connaître les notions juridiques fondamentales en matière de protection des données.
  • Assurer la protection des données personnelles au sein d’une structure : licéité d’un traitement, traiter des données sensibles, sécuriser les données personnelles et gérer les violations de données.
  • Acquérir les compétences nécessaires à la fonction de DPD : structurer une veille professionnelle, documentation de la conformité, reporting auprès de la direction, sensibiliser les collaborateurs, conduire des analyses d’impact, gérer les relations avec la CNIL.

Programme

  • Session 1 (jeudi 9 septembre 2021, 9h-13h) : Protection des données à caractère personnel : les bases de la règlementation – Partie 1
    • Introduction de la formation : accueil des stagiaires, présentation, fonctionnement de la formation, objectifs.
    • Les instances en matière de protection des données : CNIL, CEPD.
    • Tour d’horizon des textes législatifs.
  • Session 2 (vendredi 17 septembre 2021, 9h30-12h) : Protection des données à caractère personnel : les bases de la règlementation – Partie 2
    • Les principes de la règlementation en matière de protection des données personnelles.
    • Obligations des responsables de traitement et sous-traitants.
    • Droits des personnes.
    • Qualifier les acteurs (cas pratique).
  • Session 3 (mardi 21 septembre 2021, 14h-16h30) : Droit et raisonnement juridique : quelques notions fondamentales
    • Notions fondamentales de droit : hiérarchie des normes, notion de responsabilité.
    • Les droits autour de la protection des données : droit au respect de sa vie privée, droit à l’image, notion de « secret », confidentialité,…
  • Session 4 (lundi 27 septembre 2021, 9h30-12h) : Licéité des traitements de données personnelles
    • Conditions de licéité des traitements de données.
    • Cycle de la donnée : de la collecte jusqu’à l’archivage ou la destruction des données.
  • Session 5 (jeudi 7 octobre 2021, 9h30-12h) : Traiter des catégories particulières de données
    • Données de condamnations et d’infractions pénales.
    • Quelles sont les données sensibles ? Conditions de licéité, points de vigilance, …
    • Focus sur le traitement des données de santé dans les ESSMS.
  • Session 6 (mardi 12 octobre 2021, 9h30-12h30) : Sécuriser les données personnelles et gérer les violations
    • Comment assurer la sécurité des données ? Les mesures techniques et organisationnelles.
    • Violations de données : prévenir, repérer, agir.
  • Session 7 (jeudi 21 octobre 2021, 9h30-12h) : Sensibilisation à la sécurité des systèmes informatiques
    • Terminologies informatiques.
    • Les fondamentaux de l’architecture systèmes réseau.
    • Les points de vigilance en matière de sécurité logique.
    • Articulation responsable informatique (RSI, DSI, prestataire) et DPO.
    • Panorama des « cyber risques ».
  • Session 8 (lundi 15 novembre 2021, 14h-16h30) : DPD, fonctions et missions – Partie 1
    • Mission, fonction, posture, déontologie.
    • Assurer le reporting au responsable de traitement.
    • Veille professionnelle.
  • Session 9 (vendredi 26 novembre 2021, 9h30-12h) : DPD, fonctions et missions – Partie 2
    • Documenter la protection des données.
    • Sensibiliser les professionnels à la protection des données.
    • Gérer les relations avec la CNIL (cas des déclarations préalables).
  • Session 10 (vendredi 3 décembre 2021, 9h30-12h) : Analyser les risques
    • Analyser les risques : qu’est-ce qu’une analyse d’impact ? Quand en réaliser une ? Quels moyens ? Quels acteurs ?
  • Session 11 (jeudi 9 décembre 2021, 14h-16h30) : La protection des données personnelles en action (partie 1) : encadrement contractuel et gestion des droits
    • Analyse de contrat(s).
    • Procédures de gestion des droits.
  • Session 12 (mardi 14 décembre 2021, 9h-17h) : La protection des données personnelles en action (partie 2)
    • Analyse de violation(s) de données.
    • Etudes de cas pratiques divers.
    • Bilan de fin de formation et présentation individuelle stagiaires.
  • Session 13 (optionnelle, mardi 30 novembre 2021, 14h-16h30) : Préparation à la certification DPD
    • Les transferts de données hors UE : cadre juridique et points de vigilance.
  • Session 14 (optionnelle, lundi 6 décembre 2021, 9h30-12h) : Préparation à la certification DPD
    • Droit de l’internet : cookies et traceurs.
    • Contrats commerciaux (ex : notions de CGU, CGV).
    • Entrainement au QCM et cas pratiques : responsabilités, sécurité et règlementation.
  • Session 15 (optionnelle, vendredi 17 décembre 2021, 9h30-12h) : Préparation à la certification DPD
    • Entrainement au QCM et cas pratiques : responsabilités, sécurité et règlementation.

Méthodes pédagogiques

  • Apports théoriques et analyses d’études de cas.
  • Exercices pratiques sur différents sujets adaptés au secteur social : analyses d’impact, violations de données, contrats, etc.
  • Évaluations des connaissances tout au long de la formation sous forme de questionnaires.
  • Travail personnel des stagiaires sur un retour d’expérience.
  • Accompagnement pédagogique individuel via un entretien.

Remis aux stagiaires

  • Support (numérique) de formation.

Évaluation de la formation

La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas. Un questionnaire d’évaluation de la formation est remis à chaque participant au terme de celle-ci.