COURS DE RESPONSABLE DE LA PROTECTION DES DONNÉES 

Délégué à la protection des données (DPO) et associé d'analyse de sécurité SC-200 chez Microsoft

Qu’implique la certification DPD ? L'Agence espagnole de protection des données (AEPD) a mis en place un système de certification pour les DPD, permettant aux responsables du traitement de sélectionner des professionnels dont les compétences ont été certifiées par des entités accréditées par l'ENAC. 

Le système de certification DPO garantit que ces professionnels disposent des qualifications et des connaissances nécessaires pour exercer leurs fonctions. Les certifications sont délivrées par des organismes certificateurs accrédités par l'ENAC. 

Bien que la certification ne soit pas obligatoire pour exercer en tant que DPO, l'AEPD a jugé important de fournir une norme de référence au marché, garantissant la qualification et la capacité professionnelle des candidats DPO. 

Processus de certification DPD Pour commencer le processus d'évaluation, vous devez remplir l'un des prérequis suivants : 

1. Avoir au moins 5 ans d'expérience professionnelle dans des projets ou activités liés aux fonctions de DPO, sans avoir besoin de justifier d'heures de formation. 

1. Avoir au moins 3 ans d'expérience professionnelle dans des projets ou des activités liés aux fonctions du DPD, en plus d'avoir suivi une formation reconnue d'au moins 60 heures dans les matières incluses dans le programme du Programme de Certification. 

1. Posséder au moins 2 ans d'expérience professionnelle dans des projets ou des activités liés aux fonctions du DPD, ainsi qu'une formation reconnue d'au moins 100 heures dans les matières incluses dans le programme du Programme de Certification. 

1. En l’absence d’expérience professionnelle préalable, disposer d’une formation reconnue d’au moins 180 heures dans les matières incluses dans le programme du Programme de Certification. 

Toute formation, qu'elle soit en personne ou en ligne, sera considérée dans la mesure où les exigences établies sont respectées. 

Tant l'expérience avant qu'après la publication du RGPD (Règlement Général sur la Protection des Données) et réalisée tant au niveau national qu'au niveau de l'Union européenne seront prises en compte. 

Application et développement du processus Les personnes intéressées à obtenir la certification en tant que DPO doivent présenter la documentation suivante aux entités de certification accréditées : 

• Formulaire de candidature. 
• CV détaillé. 
• Documentation justifiant le respect des prérequis. 
• Preuve de paiement des frais correspondants. 

Une fois la demande reçue, l'entité de certification vérifiera la documentation. S'il manque un document, le candidat en sera informé pour correction dans un délai de 10 jours ouvrables. 

Les candidats doivent présenter des documents prouvant leur identité pour accéder à l’examen. 

Examen de certification DPO Le candidat doit démontrer sa compétence à travers un examen qui évaluera les connaissances théoriques, la capacité professionnelle et les compétences personnelles nécessaires au rôle de DPO. Les caractéristiques de l'examen sont les suivantes : 

• Il se compose de 150 questions à choix multiples, dont 20 % décriront des scénarios pratiques. 
• Un minimum de 75 % de bonnes réponses est requis pour réussir. 
• Les questions comportent quatre options de réponse, une seule étant valide. 
• Les réponses incorrectes ou vides ne sont pas pénalisées. 
• La durée de l'examen est de quatre heures. 

La certification DPD est valable trois ans, sauf si une sanction de suspension ou de retrait de certification est appliquée. 

Entités de certification des délégués à la protection des données Seules les entités accréditées par l'ENAC conformément à la norme UNE-EN ISO/IEC 17024:2012 et au Système de certification des délégués à la protection des données peuvent certifier les DPO. Vous pouvez consulter ces entités sur le site de l'AEPD. 

Introduction: 

L'introduction du Règlement Général sur la Protection des Données a conduit à l'émergence du Délégué à la Protection des Données, qui est reconnu comme le responsable de la gestion de la protection des données. Notre Formation DPO, d'une durée de 60 heures, vous prépare à exercer ce métier et vous permet de passer l'examen de certification. 

Objectifs: 

Ce cours vise à aider les participants : 

• Comprendre les réglementations générales, telles que le RGPD et la LOPDGDD, y compris leur application et le règlement européen. 
• Se familiariser avec la notion de responsabilité active et veiller à son respect. 
• Maîtriser les techniques et procédures nécessaires pour assurer le respect de la réglementation en matière de protection des données. 

Adressé à : 

Le cours DPO de 60 heures est destiné aux professionnels dans les domaines de la sécurité de l'information, de la technologie ou du droit, ainsi qu'à tout professionnel ayant au moins 3 ans d'expérience dans des tâches liées à la protection des données et cherchant à obtenir une certification officielle de délégué à la protection des données ( OPH). 

Contenu: 

Thème 1 : Contexte réglementaire de la protection des données 

1. Etude du règlement général sur la protection des données.  

1. Protection de la vie privée et des données au niveau international.  

1. Évolution de la protection des données en Europe, y compris le contexte et les propositions de réforme.  

1. Cadre juridique pour la protection des données en Espagne et normes et bonnes pratiques.  

Thème 2 : Règlement européen sur la protection des données (RGPD) et loi organique 3/2018, relative à la protection des données personnelles et à la garantie des droits numériques (LOPDGDD) : Fondamentaux 

1. Analyse du règlement UE 2016/679 et de son champ d'application.  

1. Définitions clés et sujets obligatoires.  

1. Exercice pratique sur le champ d'application du RGPD.  

Thème 3 : Principes de protection des données 

1. Etude du binôme droit/devoir en matière de protection des données.  

1. Aspects de légalité, de loyauté, de transparence et de limitation du traitement des données.  

1. Minimisation, exactitude et conservation des données personnelles.  

Thème 4 : Légitimité des traitements de données personnelles dans le RGPD et la LOPDGDD 

1. Analyse du consentement de l'intéressé et de son octroi et de sa révocation.  

1. Consentement éclairé et catégories particulières de données.  

1. Bases juridiques autres que le consentement.  

Thème 5 : Droits des citoyens à la protection de leurs données personnelles 

1. Etude des droits des personnes sur leurs données personnelles, y compris l'accès, la rectification, la suppression, l'opposition, entre autres.  

1. Exercice résolu sur l'exercice des droits par les citoyens.  

Thème 6 : Protection des données personnelles : mesures de conformité au RGPD et à la LOPDGDD 

1. Mise en œuvre des politiques de protection des données.  

1. Relations entre les participants et formalisation des contrats.  

1. Registre des activités de traitement et leur identification et classification.  

Thème 7 : Responsabilité proactive 

1. Principe de responsabilité proactive et de confidentialité dès la conception.  

1. Analyse d'impact relative à la protection des données et à la sécurité des données personnelles.  

1. Rôle du délégué à la protection des données (DPD) et codes de conduite et certifications.  

Thème 8 : Le délégué à la protection des données (DPD) dans le RGPD et la LOPDGDD 

1. Désignation et fonctions du DPD, y compris l'analyse des conflits d'intérêts.  

1. Procédures, collaboration et communication avec l'autorité de protection des données.  

1. Compétence professionnelle et formation du DPO.  

Thème 9 : Les transferts internationaux de données dans le RGPD et la LOPDGDD 

1. Analyse des mouvements internationaux de données et garanties appropriées.  

1. Autorisation de l’autorité de contrôle et clauses contractuelles.  

Thème 10 : Les autorités de contrôle dans le RGPD et la LOPDGDD 

1. Etude des autorités de contrôle, de leur coopération et de leur cohérence.  

1. Pouvoirs et régime de sanctions.  

1. Procédures suivies par l’AEPD et protection juridictionnelle.  

Sujet 11 : Lignes directrices pour l'interprétation du RGPD 

Analyse des avis et critères d'interprétation du RGPD. 

Thème 12 : Réglementations sectorielles concernées par la protection des données 

Etude des réglementations sectorielles sur la protection des données dans différents domaines tels que la santé, la pharmacie, la recherche, entre autres. 

Thème 13 : Réglementation espagnole ayant des implications sur la protection des données 

Approche des réglementations nationales ayant des implications en matière de protection des données, notamment la loi LSSI, LGT, Firma-e, entre autres. 

Thème 14 : Réglementations européennes ayant des implications sur la protection des données 

Étude des réglementations de l'UE liées à la protection des données, y compris la directive e-Privacy et d'autres réglementations pertinentes. 

Thème 15 : 

1. Exploration et contrôle des risques liés au traitement des données personnelles 

1. Approches pour analyser et gérer méthodiquement les risques 

1. Développement de programmes de conformité en matière de protection des données et de sécurité organisationnelle 

1. Sauvegarde des informations sensibles 

1. Évaluation d’impact sur la protection des données (DPIA) 

Thème 16 : 

1. Audit de protection des données 

1. Audit des systèmes d'information 

1. Administration de la sécurité dans les processus de traitement des données 

1. Autres aspects pertinents 

Unité 17 : Application pratique de la gestion de la cybersécurité avec les technologies Microsoft cours SC-200