Objectifs

Cette formation de 5 jours vous prépare pour le poste de délégué à la protection des données (DPO) au sein de votre entreprise. Nous étudierons la législation en vigueur en Belgique (et en Europe) et expliquerons en détail la tâche de délégué à la protection des données. À partir de mai 2018, un DPO est requis dans toute l'UE conformément à la réglementation européenne sur la protection de la vie privée (RGPD ou GDPR) publiée l'année passée. Le cours aborde également de manière intensive la cryptographie, ainsi que les questions d’analyse de risques, d'impact sur les ressources humaines et la gestion des utilisateurs. Enfin, des techniques de contrôle et d'audit sont enseignées pour vous aider à exercer votre rôle avec brio. Le programme se termine par un examen.

Programme

JOUR 1

A. Introduction

  • Première rencontre des participants, y compris la discussion des attentes et les modalités pratiques.
  • Explication et notes sur le matériel didactique.
  • Présenter des 'cases' et les questions qui sont amenées par les participants. Des conseils sur l'examen.
  • Nous nous concentrons sur l'objectif de cette formation en Belgique et nous défilons le contenu des deux premiers jours.
  • Et puis on regarde la définition de la vie privée sur la base de la législation et des pratiques.

B. Législation : Droit de la vie privée en Europe - Partie 1

  • Pour comprendre les lois locales, nous commençons par l’examinassions des précurseurs de la législation européenne.
  • Nous examinons le RGDP en détail, nous passons en revue les définitions, les concepts et l'esprit général dans lequel la loi est écrite.
  • Nous examinons plus profondément le rôle des divers organes consultatifs nationaux et internationaux. La VTC et la Commission vie privée (CPVP) et de ses comités sectoriels, WP 29, Enisa et les nouveaux organes consultatifs en vertu de la RGPD.
  • Sur la base de ces connaissances, nous allons faire quelques exercices et des exemples de questions d'examen.
  • Autre législation pertinente : CCT 81, Loi sur les communications électroniques, loi réglant l’installation et l’utilisation de caméras de surveillance, Directive ePrivacy Directive, Règlementation NIS.

JOUR 2

A. Législation : Droit de la vie privée en Europe - Partie 2

  • Collecter des données personnelles
    • mettre en place le traitement : six cas
    • connaissance
    • consentement explicite
    • métadonnées
    • les données anonymes
  • Formalités dans le traitement des données à caractère personnel, autorisations, déclarations
    • déclarations
    • autorisations
  • Droit d'accès aux données à caractère personnel et droit de rectification, GDPR (le nouveau règlement européen)
    • droit d'accès aux données à caractère personnel
    • droit de rectification
    • RGPD : ce qui est nouveau, état actuel
  • Traitement des informations personnelles dans un contexte international
    • harmonisation
    • transferts
    • entreprises multinationales
  • Exercices et exemples de questions d'examen

B. Le travail du DPO dans la pratique

  • Les rôles au sein d'une organisation
    • rôle de DPO
    • responsable du traitement et du sous-traitant : rôle
  • Développer une politique de confidentialité
    • politique de sécurité de l'information : créer et gérer
    • organisation de sécurité
    • gestion de la classification et de l'actif
    • la sécurité des employés
    • la sécurité physique et la protection de l'environnement
    • contrôle d'accès logique de gestion opérationnelle
    • développement et maintenance de systèmes
    • gestion de la continuité
    • conformité et surveillance
    • gestion des incidents liés à la sécurité de l'information
    • documents
  • Concevoir un plan de sécurité de l'information
    • les mesures de sécurité requises dans le traitement des données personnelles
    • les cadres de gestion de la sécurité
    • plan de sécurité
    • systèmes hérités
    • spécifications
    • quick Wins
  • Exercices et exemples de questions d'examen

JOUR 3

A. Cryptographie

  • Concepts de base : clés symétriques et asymétriques, hachage
    • la force du mot de passe
    • rencontrez Alice et Bob
    • CIA
    • cryptage sécurisé
    • masque jetable (one time pad)
    • paire de clés symétriques
    • chiffrement asymétrique
    • fonction de hachage
    • méthodes de chiffrement : défis et solutions
  • Appliqué : chiffrement, signature numérique, PKI
    • signature numérique
    • cryptage
    • ICP, CRL, CPS, CA, RA, OCPS
    • eID
    • signer et chiffrer avec certificat
  • SSL, NSA et crypto, WS-Security
    • SSL
    • NSA et crypto
    • WS-Security
  • Exercices et examen

B. Confidentialité et RH, traiter avec les sous-traitants et le personnel, le traitement des données personnelles dans un contexte international

  • Confidentialité et RH
    • les droits en milieu de travail
    • consentement
    • principes (RGPD)
  • Traiter les sous-traitants et le personnel
    • vulnérabilités typiques humaine ou de l'organisation
    • vulnérabilités typiques : techniques
    • conseils au responsable pour le traitement
    • logging
    • accès direct
    • contrat de sous-traitance
    • sous-traitants
    • DPD désigné par le sous-traitant
    • conseils au responsable du traitement
    • contrat de sous-traitance
  • Traitement des informations personnelles dans un contexte international Champ d'application territorial du RGDP
    • autres membres
    • transferts
    • la législation sur la vie privée aux Etats-Unis
    • Privacy shield
    • FISA / FAA
    • quel est le problème ?
    • règles d'entreprise contraignantes
  • Exercices et exemples d’exercices de l’examen

JOUR 4

A. Management des risques de la vie privée (DPIA), Audit et Contrôle, Gestion des incidents

  • Les normes ISO
  • Confidentialité de gestion des risques (DPIA): privacy by design
  • Audit et Contrôle
  • Gestion des incidents à la vie privée
  • DPC
  • Fuites de données
  • Notifications
  • Traitement des incidents

JOUR 5

  • Colloque/atelier
  • Répondre aux questions concernant le matériel d'étude pour l'examen
  • Examen : en format 'choix multiple' (durée 2h, 100 questions)

 

<p><span lang="fr"><span>Le règlement des examens peut être consulté sur ce site : </span></span><a href="https://na01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.dp-institute.eu%2Fwp%2Fwp-content%2Fuploads%2F2018%2F10%2FReglement-dexamen-Data-Protection-Offi-cer-Certificatie_FR_FINAL_2018-10-18.pdf&amp;data=02%7C01%7Celke.dewit%40wolterskluwer.com%7Cfa154020403c483444b908d634f3ee05%7C8ac76c91e7f141ffa89c3553b2da2c17%7C0%7C0%7C636754619620831676&amp;sdata=LsgavB2kVvNdm1jztFso6S8z7PbA2%2BnGKD3f5ZwcKTA%3D&amp;reserved=0">https://www.dp-institute.eu/wp/wp-content/uploads/2018/10/Reglement-dexamen-Data-Protection-Offi-cer-Certificatie_FR_FINAL_2018-10-18.pdf</a></p>

Formateur(s)

d_00772

Florence de Villenfagne

Florence est experte en protection des données à caractère personnel depuis plus de 15 ans. Elle a commencé par travailler sur le sujet au CRIDS (1999-2001; 2004-2011), le Centre de Recherche en Information, Droit et Société de l’Université de Namur. Elle y dirige pendant quelques années (2007-2009) l'unité 'Libertés et société de l'information' et dirige ou participe à de nombreuses recherches ayant pour objet la protection des données personnelles. Entre 2001 et 2003, Florence exercera comme avocate au barreau de Bruxelles (Bogaert & Vandemeulebroeke qui devient Lawfort) peaufinant son expertise. Début 2012, elle crée son entreprise de consultance. Elle conseille des entreprises de petite taille, mais aussi des multinationales. Sa force est la compréhension de la technique et sa capacité à travailler avec des techniciens et des conseillers en sécurité informatique. Aujourd’hui, elle conseille ses clients sur des questions très pointues, donne des formations en interne, ou plus largement aide ses clients à organiser la mise en place de leur programme de conformité au GDPR.

d_03869

Jean-Simon Cornelis

En tant que fondateur de Calleta Consulting, Jean-Simon Cornelis s’adresse aux PME et aux grandes entreprises en sa qualité de senior business consultant dans différents domaines : management général, coaching d’équipe, stratégie, développement commercial, optimisation financière et des processus, stratégie et sécurisation des données. Il aide les entreprises à se conformer au RGPD en réalisant des audits et en offrant ses services en tant que DPO externe. Il forme également des professionnels à la mise en application du RGPD. Jean-Simon fait partie de l’équipe francophone du Data Protection Institute responsable de la formation de certification de Data Protection Officer. Comme Jean-Simon est lui-même actif en tant que Data Protection Officer externe pour différentes organisations, il a conscience des implications pratiques du RGPD sur le plan commercial.

d_03870

Franck Dumortier

Depuis 2005, Franck Dumortier est chercheur au « Centre de Recherche Information, Droit et Société » (CRIDS) à l’Université de Namur. Dans ce cadre, il se concentre sur la législation relative à la sécurité et la cybercriminalité, et sur son lien avec les droits de l’homme fondamentaux relatifs au respect de la vie privée et à la protection des données. Il combine ce rôle avec celui de professeur (invité) dans le domaine de la protection de la vie privée, de la cybersécurité et de la cybercriminalité au sein de différents programmes de formation. Par ailleurs, depuis avril 2017, il travaille comme senior consultant chez Cybersecurity-law.be, et aide les entreprises et les organisations à se conformer aux prescriptions en matière de respect de la vie privée et de sécurisation des données. Il le fait au moyen de conseils, d’audits, d’accompagnement, de formations et d’autres types de soutien. Fort de son passé académique dans le domaine du respect de la vie privée et de la protection des données, et de sa récente expérience de consultant, Franck aime transmettre son expertise aux personnes confrontées à ces thèmes dans la pratique. Dans le cadre de la formation de certification de Data Protection Officer, il se concentre sur l’introduction et les concepts de base, qu’il aborde le plus possible à partir de la pratique.

d_03871

Philippe Raïda

Philippe Raida est depuis 2007 actif auprès d’une caisse de paiement des allocations de chômage dans le réseau de la sécurité sociale. Il y est aujourd’hui responsable du service Information Security (Infosec), conseiller en sécurité de l’information et DPO. Grâce à son expérience professionnelle précédente en tant que conseiller en sécurité de l’information auprès de divers CPAS, il a déjà plus de 15 années d’expérience en la matière. Philippe suit déjà les évolutions relatives au RGPD depuis 2012.

Informations pratiques

Prix: 2 475 EUR (hors TVA)

Les formations sont susceptibles de bénéficier de différentes subventions. Un instrument pratique qui vous permet de ne payer q'une partie vous-même

Extra: <p>Conseil : prévoyez du temps d’étude pendant les soirées des journées de formation., Cette formation est également reconnue pour des crédits EFP: une participation réussie au programme (en d’autre termes, avoir réussi l’examen) équivaut à 39 crédits EFP. <span id="result_box" lang="fr"><span>Cette formation est donnée par notre partenaire DP-Institute et avec un enregistrement <a title="conditions générales DPI" href="https://www.dp-institute.eu/wp/wp-content/uploads/2017/09/20170227ConditionsG%C3%A9n%C3%A9ralesDPI.pdf" target="_blank">leurs conditions générales</a> s'appliquent.</span></span></p>
Intra-entreprise: Plusieurs collègues ont besoin de cette formation ? Et de préférence sans devoir se déplacer ? Invitez simplement la formation dans votre département ou votre entreprise : pratique ! Le formateur met l’accent sur votre situation, sur votre secteur et sur les questions de vos collaborateurs. Demandez votre formation intra-entreprise.

Partenaire(s)

S'inscrire

Dates