Devenir délégué à la protection des données (DPD) dans les organisations sociales et médico-sociales

Télécharger la fiche formation

Modalités

  • Référence de la formation : DP05A
  • Durée : 37,5 heures sans les modules optionnels « Se préparer à la certification » ; 45 heures avec les modules optionnels « Se préparer à la certification ».
  • Dates : du 8 mars 2022 au 23 juin 2022 (sessions optionnelles du 27 juin au 1er juillet 2022).
  • Pré-requis : Tout professionnel du secteur social et médicosocial exerçant depuis au moins 2 ans et ayant un intérêt particulier pour la règlementation en matière de protection des données personnelles.
  • Public cible : Professionnels de l’accompagnement éducatif, social ou paramédical ayant le projet de mise en place d’ateliers autour des pratiques numériques à destination des usagers, des aidants ou des familles.
  • Pré-requis matériels :
    • Un PC portable par participant, équipé d’une webcam et d’un micro-casque (pour une meilleure qualité d’échange vocal, le micro-casque est à préférer au kit « oreillette » ; pour la même raison privilégier une connexion en prise USB). Les systèmes d’enceinte & micro indépendants sont à proscrire en raison des effets « d’écho » qu’ils peuvent provoquer).
    • Une connexion internet de qualité suffisante (privilégier la connexion filaire au wifi ; ne pas utiliser un « partage de connexion » depuis un smartphone).
  • Accessibilité : Cette formation est accessible aux personnes en situation de handicap.

En pratique

  • Nombre de places : minimum 4, maximum 10.
  • Modalités de mise en œuvre : distanciel (par visioconférence).
  • Tarifs : 1700 € nets de taxes par personne (hors sessions optionnelles) ; sessions optionnelles 13-14-15 : 300 € nets.
  • Délai d’accès : 4 semaines (dans la limite des places disponibles).

Résumé

Le Règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018, a introduit la fonction de délégué à la protection des données (DPD) aux articles 37 et suivants.

Ses missions sont prévues par le texte : informer et conseiller le responsable du traitement, sous-traitant et employés sur les obligations qui leur incombent, contrôler le respect du règlement, aider à la conduite des analyses d’impact, coopérer avec l’autorité de contrôle et faire office de point de contact avec la CNIL.

La nomination d’un DPD est obligatoire dans les structures du secteur social, or cette fonction nécessite des connaissances théoriques solides en matière de protection des données à caractère personnel ainsi que des compétences pratiques d’analyse de situations auxquelles peuvent être confrontés les DPD au quotidien : analyses de contrats, questions diverses en matière de licéité des traitements de données, situations de violations de données, etc.

L’objectif de cette formation est donc de former des professionnels souhaitant assurer les fonctions de délégué à la protection des données au sein de leur structure sociale.

Objectifs pédagogiques

  • Connaître les notions juridiques fondamentales en matière de protection des données.
  • Assurer la protection des données personnelles au sein d’une structure : licéité d’un traitement, traiter des données sensibles, sécuriser les données personnelles et gérer les violations de données.
  • Acquérir les compétences nécessaires à la fonction de DPD : structurer une veille professionnelle, documentation de la conformité, reporting auprès de la direction, sensibiliser les collaborateurs, conduire des analyses d’impact, gérer les relations avec la CNIL.

Programme

  • Session 1 (mardi 8 mars 2022, 9h-13h) : Protection des données à caractère personnel : les bases de la règlementation – Partie 1
    • Introduction de la formation : accueil des stagiaires, présentation, fonctionnement de la formation, objectifs.
    • Les instances en matière de protection des données : CNIL, CEPD.
    • Tour d’horizon des textes législatifs.
  • Session 2 (lundi 14 mars 2022, 14h-16h30) : Protection des données à caractère personnel : les bases de la règlementation – Partie 2
    • Les principes de la règlementation en matière de protection des données personnelles.
    • Obligations des responsables de traitement et sous-traitants.
    • Droits des personnes.
    • Qualifier les acteurs (cas pratique).
  • Session 3 (vendredi 25 mars 2022, 9h30-12h) : Droit et raisonnement juridique : quelques notions fondamentales
    • Notions fondamentales de droit : hiérarchie des normes, notion de responsabilité.
    • Les droits autour de la protection des données : droit au respect de sa vie privée, droit à l’image, notion de « secret », confidentialité,…
  • Session 4 (lundi 28 mars 2022, 9h30-12h) : Licéité des traitements de données personnelles
    • Conditions de licéité des traitements de données.
    • Cycle de la donnée : de la collecte jusqu’à l’archivage ou la destruction des données.
    • Transfert des données hors UE.
  • Session 5 (jeudi 7 avril 2022, 9h30-12h) : Traiter des catégories particulières de données
    • Données de condamnations et d’infractions pénales.
    • Quelles sont les données sensibles ? Conditions de licéité, points de vigilance, …
    • Focus sur le traitement des données de santé dans les ESSMS.
  • Session 6 (lundi 9 mai 2022, 14h-17h) : Sécuriser les données personnelles et gérer les violations
    • Comment assurer la sécurité des données ? Les mesures techniques et organisationnelles.
    • Violations de données : prévenir, repérer, agir.
  • Session 7 (mardi 17 mai 2022, 9h-12h30) : Sensibilisation à la sécurité des systèmes informatiques
    • Terminologies informatiques.
    • Les fondamentaux de l’architecture systèmes réseau.
    • Les points de vigilance en matière de sécurité logique.
    • Articulation responsable informatique (RSI, DSI, prestataire) et DPO.
    • Panorama des « cyber risques ».
  • Session 8 (mardi 24 mai 2022, 14h-16h30) : DPD, fonctions et missions – Partie 1
    • Mission, fonction, posture, déontologie.
    • Assurer le reporting au responsable de traitement.
    • Veille professionnelle.
  • Session 9 (lundi 30 mai 2022, 9h30-12h) : DPD, fonctions et missions – Partie 2
    • Documenter la protection des données.
    • Sensibiliser les professionnels à la protection des données.
    • Gérer les relations avec la CNIL (cas des déclarations préalables).
  • Session 10 (mardi 7 juin 2022, 14h-16h30) : Analyser les risques
    • Analyser les risques : qu’est-ce qu’une analyse d’impact ? Quand en réaliser une ? Quels moyens ? Quels acteurs ?
  • Session 11 (vendredi 17 juin 2022, 9h30-12h) : La protection des données personnelles en action (partie 1) : encadrement contractuel et gestion des droits
    • Analyse de contrat(s).
    • Procédures de gestion des droits.
  • Session 12 (jeudi 23 juin 2022, 9h-17h) : La protection des données personnelles en action (partie 2)
    • Analyse de violation(s) de données.
    • Etudes de cas pratiques divers.
    • Bilan de fin de formation et présentation individuelle stagiaires.
  • Session 13 (optionnelle, lundi 27 juin 2022, 9h30-12h) : Préparation à la certification DPD
    • Les transferts de données hors UE : cadre juridique et points de vigilance.
  • Session 14 (optionnelle, mardi 28 juin 2022, 9h30-12h) : Préparation à la certification DPD
    • Droit de l’internet : cookies et traceurs.
    • Contrats commerciaux (ex : notions de CGU, CGV).
    • Entrainement au QCM et cas pratiques : responsabilités, sécurité et règlementation.
  • Session 15 (optionnelle, vendredi 1er juillet 2022, 14h-16h30) : Préparation à la certification DPD
    • Entrainement au QCM et cas pratiques : responsabilités, sécurité et règlementation.

Méthodes pédagogiques

  • Apports théoriques et analyses d’études de cas.
  • Exercices pratiques sur différents sujets adaptés au secteur social : analyses d’impact, violations de données, contrats, etc.
  • Évaluations des connaissances tout au long de la formation sous forme de questionnaires.
  • Travail personnel des stagiaires sur un retour d’expérience.
  • Accompagnement pédagogique individuel via un entretien.

Remis aux stagiaires

  • Support (numérique) de formation.

Évaluation de la formation

La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas. Un questionnaire d’évaluation de la formation est remis à chaque participant au terme de celle-ci.