Devenir délégué à la protection des données (DPD) dans les organisations sociales et médico-sociales

Télécharger la fiche formation

Modalités

  • Référence de la formation : DP05A
  • Durée : 37,5 heures sans les modules optionnels « Se préparer à la certification » ; 45 heures avec les modules optionnels « Se préparer à la certification ».
  • Dates : du 8 mars 2022 au 23 juin 2022 (modules optionnels du 27 juin au 1er juillet 2022).
  • Pré-requis : Être un professionnel en poste dans une organisation du secteur social et médicosocial, exercer ce poste depuis au moins 2 ans. Avoir un intérêt particulier pour la règlementation en matière de protection des données personnelles. Avoir le soutien de l’encadrement de la structure dans cette démarche.
  • Public cible : Tout professionnel du secteur social et médicosocial exerçant depuis au moins 2 ans.
  • Pré-requis matériels :
    • Un PC portable par participant, équipé d’une webcam et d’un micro-casque (pour une meilleure qualité d’échange vocal, le micro-casque est à préférer au kit « oreillette » ; pour la même raison privilégier une connexion en prise USB). Les systèmes d’enceinte & micro indépendants sont à proscrire en raison des effets « d’écho » qu’ils peuvent provoquer).
    • Une connexion internet de qualité suffisante (privilégier la connexion filaire au wifi ; ne pas utiliser un « partage de connexion » depuis un smartphone).
  • Accessibilité : Cette formation est accessible aux personnes en situation de handicap. Cette formation est potentiellement accessible aux personnes en situation de handicap. Nous vous invitons à nous contacter afin que notre référent handicap étudie avec vous des modalités d’aménagement de votre parcours de formation.

En pratique

  • Nombre de places : minimum 4, maximum 10.
  • Modalités de mise en œuvre : distanciel (par visioconférence).
  • Tarifs : 1700 € nets de taxes par personne (hors modules optionnels) ; modules optionnels 13-14-15 : 300 € nets.
  • Délai d’accès : 4 semaines (dans la limite des places disponibles).

Résumé

Le Règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018, a introduit la fonction de délégué à la protection des données (DPD) aux articles 37 et suivants.

Ses missions sont prévues par le texte : informer et conseiller le responsable du traitement, sous-traitant et employés sur les obligations qui leur incombent, contrôler le respect du règlement, aider à la conduite des analyses d’impact, coopérer avec l’autorité de contrôle et faire office de point de contact avec la CNIL.

La nomination d’un DPD est obligatoire dans les structures du secteur social, or cette fonction nécessite des connaissances théoriques solides en matière de protection des données à caractère personnel ainsi que des compétences pratiques d’analyse de situations auxquelles peuvent être confrontés les DPD au quotidien : analyses de contrats, questions diverses en matière de licéité des traitements de données, situations de violations de données, etc.

L’objectif de cette formation est donc de former des professionnels souhaitant assurer les fonctions de délégué à la protection des données au sein de leur structure sociale.

Objectifs pédagogiques

  • Connaître de manière approfondie la réglementation en matière de protection des données à caractère personnel, en termes d’obligations pour les responsables de traitement et de droits pour les personnes concernées.
  • Identifier les institutions et acteurs en matière de protection des données à caractère personnel.
  • Comprendre les articulations entre les dispositions sectorielles propres au secteur social et médico-social et la réglementation en matière de protection des données personnelles.
  • Être au clair avec la notion de responsabilité en matière de traitements de données.
  • Acquérir la posture adéquate d’un Délégué à la protection des données au sein d’une organisation sociale ou médico-sociale.

Objectifs opérationnels

  • Maîtriser les conditions de licéité d’un traitement de données personnelles.
  • Maîtriser les conditions particulières relatives aux données dites sensibles.
  • Maîtriser l’environnement institutionnel de la protection des données, au niveau français et européen.
  • Être en mesure de mettre en œuvre une politique de sécurisation des données personnelles fondée sur des mesures techniques et organisationnelles appropriées.
  • Être en mesure d’accompagner un responsable de traitement dans la réalisation d’une analyse d’impact relative à la protection des données (AIPD).
  • Être capable de bâtir ou de faire bâtir un registre des traitements.
  • Savoir qualifier une relation de sous-traitance de données personnelles et y apporter la sécurité contractuelle requise.
  • Être en mesure de mettre en œuvre une veille professionnelle en matière de protection des données personnelles.

Programme

  • Module 1 (mardi 8 mars 2022, 9h-13h) : Protection des données à caractère personnel : les bases de la règlementation – Partie 1
    • Introduction de la formation : accueil des stagiaires, présentation, fonctionnement de la formation, objectifs.
    • Les instances en matière de protection des données : CNIL, CEPD.
    • Tour d’horizon des textes législatifs.
  • Module 2 (lundi 14 mars 2022, 14h-16h30) : Protection des données à caractère personnel : les bases de la règlementation – Partie 2
    • Les principes de la règlementation en matière de protection des données personnelles.
    • Obligations des responsables de traitement et sous-traitants.
    • Droits des personnes.
    • Qualifier les acteurs (cas pratique).
  • Module 3 (vendredi 25 mars 2022, 9h30-12h) : Droit et raisonnement juridique : quelques notions fondamentales
    • Notions fondamentales de droit : hiérarchie des normes, notion de responsabilité.
    • Les droits autour de la protection des données : droit au respect de sa vie privée, droit à l’image, notion de « secret », confidentialité,…
  • Module 4 (lundi 28 mars 2022, 9h30-12h) : Licéité des traitements de données personnelles
    • Conditions de licéité des traitements de données.
    • Cycle de la donnée : de la collecte jusqu’à l’archivage ou la destruction des données.
    • Transfert des données hors UE.
  • Module 5 (jeudi 7 avril 2022, 9h30-12h) : Traiter des catégories particulières de données
    • Données de condamnations et d’infractions pénales.
    • Quelles sont les données sensibles ? Conditions de licéité, points de vigilance, …
    • Focus sur le traitement des données de santé dans les ESSMS.
  • Module 6 (lundi 9 mai 2022, 14h-17h) : Sécuriser les données personnelles et gérer les violations
    • Comment assurer la sécurité des données ? Les mesures techniques et organisationnelles.
    • Violations de données : prévenir, repérer, agir.
  • Module 7 (mardi 17 mai 2022, 9h-12h30) : Sensibilisation à la sécurité des systèmes informatiques
    • Terminologies informatiques.
    • Les fondamentaux de l’architecture systèmes réseau.
    • Les points de vigilance en matière de sécurité logique.
    • Articulation responsable informatique (RSI, DSI, prestataire) et DPO.
    • Panorama des « cyber risques ».
  • Module 8 (mardi 24 mai 2022, 14h-16h30) : DPD, fonctions et missions – Partie 1
    • Mission, fonction, posture, déontologie.
    • Assurer le reporting au responsable de traitement.
    • Veille professionnelle.
  • Module 9 (lundi 30 mai 2022, 9h30-12h) : DPD, fonctions et missions – Partie 2
    • Documenter la protection des données.
    • Sensibiliser les professionnels à la protection des données.
    • Gérer les relations avec la CNIL (cas des déclarations préalables).
  • Module 10 (mardi 7 juin 2022, 14h-16h30) : Analyser les risques
    • Analyser les risques : qu’est-ce qu’une analyse d’impact ? Quand en réaliser une ? Quels moyens ? Quels acteurs ?
  • Module 11 (vendredi 17 juin 2022, 9h30-12h) : La protection des données personnelles en action (partie 1) : encadrement contractuel et gestion des droits
    • Analyse de contrat(s).
    • Procédures de gestion des droits.
  • Module 12 (jeudi 23 juin 2022, 9h-17h) : La protection des données personnelles en action (partie 2)
    • Analyse de violation(s) de données.
    • Etudes de cas pratiques divers.
    • Bilan de fin de formation et présentation individuelle stagiaires.
  • Module 13 (optionnel, lundi 27 juin 2022, 9h30-12h) : Préparation à la certification DPD
    • Les transferts de données hors UE : cadre juridique et points de vigilance.
  • Module 14 (optionnel, mardi 28 juin 2022, 9h30-12h) : Préparation à la certification DPD
    • Droit de l’internet : cookies et traceurs.
    • Contrats commerciaux (ex : notions de CGU, CGV).
    • Entrainement au QCM et cas pratiques : responsabilités, sécurité et règlementation.
  • Module 15 (optionnel, vendredi 1er juillet 2022, 14h-16h30) : Préparation à la certification DPD
    • Entrainement au QCM et cas pratiques : responsabilités, sécurité et règlementation.

Méthodes pédagogiques

  • Apports théoriques et analyses d’études de cas.
  • Exercices pratiques sur différents sujets adaptés au secteur social : analyses d’impact, violations de données, contrats, etc.
  • Évaluations des connaissances tout au long de la formation sous forme de questionnaires.
  • Travail personnel des stagiaires sur un retour d’expérience.
  • Accompagnement pédagogique individuel via un entretien.

Remis aux stagiaires

  • Support (numérique) de formation.

Évaluation du travail personnel

La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas. Un questionnaire d’évaluation des connaissances est par ailleurs soumis aux stagiaires à l’issue de chaque module ; les corrigés de ces questionnaires sont remis avant le module suivant.

Indicateurs de résultats

Les indicateurs de résultats présentés ci-dessous sont issus des réponses collectées via les questionnaires d’évaluation et de satisfaction soumis aux stagiaires à l’issue de chaque module de formation. Ces indicateurs évoluent donc continuellement et nous vous invitons à les consulter régulièrement.

  • Nombre de stagiaires ayant suivi cette formation en 2021 : 10 (+ session en cours de 10 stagiaires)
  • Taux d’abandon de participation des stagiaires à la formation : 0
  • Taux de réponses obtenues aux questionnaires d’évaluation et de satisfaction : 7
  • Taux de satisfaction global des stagiaires : Très satisfait 7 ; Satisfait 0 ; En partie satisfait 0 ; Pas satisfait 0
  • Taux d’appréciation de la durée de la formation : Adaptée 7 ; Trop longue 0 ; Trop courte 0
  • Taux d’appréciation du contenu de la formation (théorie vs pratique) : Un bon équilibre entre théorie et pratique 7 ; Trop de théorie 0 ; Trop de pratique 0
  • Taux de conformité des formations avec les attentes et objectifs personnels des stagiaires : Oui 7 ; En partie 0 ; Non 0
  • Taux d’atteinte (ressentie) des objectifs préalablement annoncés dans les formations : Oui 6 ; En partie 1 ; Non 0
  • Taux de capacité (ressentie) de mise en pratique, seul(e), des acquis des formations : Oui 4 ; En partie 3 ; Non 0

Dernière mise à jour : 16 septembre 2021