Aller à l'en-tête Aller au menu principal Aller au contenu Aller au pied de page

Onglets principaux

Accueil - Formations - Offre de Formation - Diplome Duniversite Du - Diplôme d'université de la protection des données Data Protection Officer (DPO)

Diplôme d'université de la protection des données Data Protection Officer (DPO)

Formation
Diplôme d'université de la protection des données Data Protection Officer (DPO)
Diplôme d’université (DU)

Diplôme d'université de la protection des données Data Protection Officer (DPO)

2018/2019

Direction: Mme Bénédicte Fauvarque-Cosson

Diplôme d’université (DU) - Droit

Présentation

Diplôme Délivré:
Diplôme d’Université
Durée des études:
1 an (à partir de janvier)
Modalités d'enseignement:
Formation continue

Objectifs

Cette formation a pour objet de permettre à des personnes ayant une première expérience en entreprise (droit, informatique, ou gestion) d'acquérir les compétences nécessaires pour assumer les responsabilités de "Data Protection Officer" (DPO) au sens du nouveau règlement européen sur la protection des données à caractère personnel (le "Règlement"). Le métier de "Data Protection Officer" occupe une nouvelle place, essentielle, au sein de l'entreprise. Le DPO devient un acteur stratégique, en liaison directe avec le plus haut niveau de direction de l'entreprise. Le DPO doit aussi interagir avec le responsable conformité, le directeur juridique, le directeur des services informatiques, le directeur de l'innovation, et le directeur des ressources humaines.

Selon l'OCDE, le métier de DPO est en forte croissance. Le droit européen va considérablement accélérer ce mouvement. En vertu du nouveau règlement européen sur la protection des données à caractère personnel, le DPO devra développer et piloter la stratégie de gouvernance de l'entreprise en matière de données à caractère personnel.

La plupart des entreprises françaises ne dispose pas d'un DPO car la législation actuelle ne l'exige pas, et le niveau de sanction est faible par rapport à d'autres sujets de conformité. En application du nouveau Règlement, les sanctions pour toute violation de la législation sur la protection des données à caractère personnel pourront atteindre 4% du chiffre d'affaires du groupe. La conformité en matière de protection des données à caractère personnel deviendra tout aussi importante pour le groupe que la conformité en matière d'anti-corruption et de droit de la concurrence. Le nouveau métier de DPO s'imposera progressivement dans les grandes entreprises et cette tendance, d'abord européenne, va acquérir une portée mondiale.

L'objectif de cette formation est de permettre aux professionnels de se former à la pratique du nouveau métier de DPO qui nécessite des compétences multidisciplinaires.

Admission

Niveau d'entrée:
Bac +4

Profil recommandé

La formation s'adresse prioritairement aux professionnels des entreprises et à des professionnels ayant une expérience d'au moins 2 ans en entreprise, généralement dans la direction juridique, la direction informatique ou dans la direction "compliance" mais aussi dans d'autres directions : direction commerciale, direction clients, direction technique, éthique, etc.
Les candidats auront une formation d'au moins BAC +4 et maîtriseront l'anglais.

Pour le candidat non titulaire d'un BAC +4 et justifiant d'une expérience professionnelle dans le domaine, une procédure de validation des acquis professionnels peut être mise en place selon la réglementation. La maîtrise de l'anglais est indispensable.

Organisation des études

Les cours se déroulent de janvier à décembre ; 1 vendredi et 1 samedi par mois.

Les enseignements représentent un volume annuel de 120 heures et sont dispensés en présentiel, en français et en anglais.

Programme

Module 1 : Protection des donnees (Data protection) : 25 heures

  • Role et ethique des DPO dans la transformation digitale de l'entreprise et enjeux mondiaux: mise en perspective (Etats- Unis, modele APEC, Afrique...) : 8h
  • Maitriser les principes de la protection des donnees a caractere personnel decoulant du reglement europeen : 6h
  • Le Reglement europeen : approfondissement des grands principes (portabilite, droits d'acces, d'effacement...), procedures et autorites de controle, transferts internationaux de donnees, extraterritorialite du droit europeen : 8h
  • Sensibilisation aux questions liees a la gestion des donnees de salaries au sein de l'entreprise : 3h

Module 2 : Gestion du risque (Risk management) : 25 heures

  • Prevenir le risque de non-conformite : prevention du risque de non-conformite en matiere de corruption (lignes directri- ces SCPC : engagements des dirigeants, cartographie des risques, mise en place d'un programme d'ethique et de confor- mite, controle, sanctions), gestion du risque de non-conformite (tierces parties, etc.), mise en place des dispositifs lies aux programmes de conformite (procedures, alertes, etc.), controle et audit des programmes : 10h
  • Conduire un audit ou une enquete interne (procedure, independance des enqueteurs, garantie des salaries) : 4h
  • Procedures devant les autorites de controle. Gerer un contentieux devant la CNIL : 3h
  • Mise en oeuvre de la fonction de DPO : preparer une etude d'impact (Privacy Impact Assessment), prise en compte du res- pect de la vie privee des la conception et parametres par defaut (Privacy by design et privacy by default), gerer une violation des donnees (data breach), la capacite de rendre compte (Accountability) et la gestion des demandes d'acces/plaintes : 8h

Module 3 : Securite informatique : 15 heures

  • Fondamentaux de la securite informatique (confidentialite, integrite, disponibilite) et analyse de la menace : 6h
  • Introduction a la cryptologie : anonymisation, pseudonymisation, chiffrement: 3h
  • Le DPO et la securite informatique : retours d'experiences (externalisation, mesures techniques et organisationnelles): 6h

Module 4 : Etudes de cas par secteur : 18 heures

  • La gestion des donnees a caractere personnel au sein des collectivites publiques : 3h
  • La gestion des donnees a caractere personnel au sein des entreprises de sante (etablissements de sante, industrie pharma- ceutique) : 3h
  • La gestion des donnees a caractere personnel au sein des banques et societes d'assurance : 3h
  • La gestion des donnees dans le secteur de l'energie : 3h
  • La gestion des donnees a caractere personnel au sein d'entreprises d'Internet (communications electroniques, plateformes, moteurs de recherche): 3h
  • La gestion des donnees dans l'industrie automobile et les vehicules connectes : 3h

Module 5 : Science des donnees (Data science) et Big data : 12 heures

  • Introduction a la "data science" et les techniques Cas pratiques sur les techniques du big data et les objets connectes

Module 6 : Gestion des contrats (Contract management) : 15 heures

  • Les acteurs : roles et responsabilites respectifs des responsables de traitement et sous-traitants (data controller et data processor)
  • Application des clauses de reglements des differends, aspects internationaux. Competence et pouvoir des arbi- tres et normes applicables. La question de l'ordre public.
  • Techniques de redaction des clauses : Clauses relatives aux donnees personnelles, clauses d'information/privacy policies, clauses de consentement, clauses de sous- traitance, clauses de transferts des donnees, clauses de limitations de responsabilite

Module 7 : 10 heures

  • Presentations par des grands temoins Mise en situation des participants a la formation
Durée des études : 1 an (à partir de janvier)
Site(s) web(s) :
Diplôme délivré : Diplôme d’Université
Modalités d’enseignement : Formation continue

Présentation

Objectifs

Cette formation a pour objet de permettre à des personnes ayant une première expérience en entreprise (droit, informatique, ou gestion) d'acquérir les compétences nécessaires pour assumer les responsabilités de "Data Protection Officer" (DPO) au sens du nouveau règlement européen sur la protection des données à caractère personnel (le "Règlement"). Le métier de "Data Protection Officer" occupe une nouvelle place, essentielle, au sein de l'entreprise. Le DPO devient un acteur stratégique, en liaison directe avec le plus haut niveau de direction de l'entreprise. Le DPO doit aussi interagir avec le responsable conformité, le directeur juridique, le directeur des services informatiques, le directeur de l'innovation, et le directeur des ressources humaines.

Selon l'OCDE, le métier de DPO est en forte croissance. Le droit européen va considérablement accélérer ce mouvement. En vertu du nouveau règlement européen sur la protection des données à caractère personnel, le DPO devra développer et piloter la stratégie de gouvernance de l'entreprise en matière de données à caractère personnel.

La plupart des entreprises françaises ne dispose pas d'un DPO car la législation actuelle ne l'exige pas, et le niveau de sanction est faible par rapport à d'autres sujets de conformité. En application du nouveau Règlement, les sanctions pour toute violation de la législation sur la protection des données à caractère personnel pourront atteindre 4% du chiffre d'affaires du groupe. La conformité en matière de protection des données à caractère personnel deviendra tout aussi importante pour le groupe que la conformité en matière d'anti-corruption et de droit de la concurrence. Le nouveau métier de DPO s'imposera progressivement dans les grandes entreprises et cette tendance, d'abord européenne, va acquérir une portée mondiale.

L'objectif de cette formation est de permettre aux professionnels de se former à la pratique du nouveau métier de DPO qui nécessite des compétences multidisciplinaires.

Informations complémentaires

Télécharger la liste des enseignants du DPO.

Equipe pédagogique :

Igor Babic est ingénieur diplômé de l’ECOLE CENTRALE PARIS (1996) et diplômé de l’Executive MBA à l’ESSEC (2003).
Il a travaillé comme chef de projet SI chez Nielsen, directeur de projet SI chez HSBC, puis Directeur des Systèmes d’Information de TRANSDEV (CAISSE DES DEPOTS). En 2006, Igor Babic rejoint AXA (105 millions de clients, 160 000 collaborateurs, 62 pays), où il est Group CISO - Responsable Groupe de la Sécurité de l’Information et anime un réseau de 250 CISOs jusqu’en 2011. Depuis 2011, Igor Babic est le Group DPO- Responsable Groupe de la Protection des Données Personnelles, il a mené la mise en place d’un réseau de 100 DPOs, des Binding Corporate Rules (BCR), puis du Règlement Général sur la Protection des Données (RGPD/GDPR).

Pierre-Antoine Badoz est directeur de la conformité - Chief Compliance Officer du Groupe Orange depuis octobre 2014. Il était précédemment « Directeur Orange Est », en charge des activités opérationnelles d’Orange en Alsace, Bourgogne, Franche-Comté et Lorraine depuis mars 2011. Diplômé de l’école Polytechnique, de Télécom Paris Tech et Docteur en Physique de l’Université Joseph Fourier de Grenoble, Pierre-Antoine Badoz a commencé sa carrière en R&D. Il a été conseiller technique au Cabinet du Ministre de l’Industrie avant de rejoindre le groupe France Télécom ou il a été directeur de la Stratégie et des Finances de la Division Opérateurs, directeur de l’Agence Entreprise « Paris la Défense », directeur du Centre de R&D « technologie » et directeur des affaires publiques du groupe Orange.

Maxime Cartan est le Président de la start-up française Citalid Cybersécurité, qu'il a co-fondée fin 2017. Citalid développe une technologie innovante d'analyse et de quantification du risque cyber, la première à tenir compte de l'influence du contexte externe (géopolitique, économique, ...) sur les cyberattaques. Ingénieur de l'École Centrale Paris et diplômé de l'ESSEC, Maxime est un ancien spécialiste de l'analyse des cybermenaces du centre opérationnel de l’agence nationale de cyberdéfense (ANSSI). Il s'est auto-formé en sécurité informatique offensive et détient plusieurs certifications dans ce domaine (OSCP, CEH).

Christian Dargham est avocat associé au sein de cabinet Norton Rose Fulbright, et il en dirige le département contentieux et éthique des affaires à Paris. Outre le contentieux et l’arbitrage, son activité englobe l’anticorruption, les sanctions internationales et les droits de l’homme en entreprise, aussi bien dans le cadre de la mise en place de procédures de compliance que lors d’enquêtes, notamment internes, portant sur ces sujets. Christian intervient régulièrement dans ces domaines à l’occasion de conférences et de modules d’enseignement en France et à l’étranger. Il est l’auteur de nombreuses publications et il est notamment membre du comité scientifique de la Revue Internationale de la Compliance et de l’Ethique des Affaires.

Stephanie Faber, avocat,  dirige les départements « Protection des Données Personnelles et Cybersécurité » et « Commercial, IP/IT» du cabinet Squire Patton Boggs à Paris. Elle est spécialisée en droit des affaires et a plus de 20 ans d’expérience. Son domaine de compétence couvre aussi bien la rédaction et négociation de contrats que le conseil  sur la stratégie ou les  aspects règlementaires et la représentation de  ses clients auprès des autorités de contrôle . Elle a développé une connaissance approfondie en protection des données personnelles et sur le règlement européen dit «  RGDP ». Elle est membre de l’AFCDP ,  l’ADPO , l’ IAPP et de la commission économie numérique de la CCI. Elle intervient à des séminaires dans différents pays, donne des formations et écrit de nombreux articles en français et en anglais sur ces sujets.

Data Protection Officer, Jennifer Godin exerce au sein d’un Groupe international. Ingénieur en Sciences du Traitement de l’Information (EISTI), elle justifie d’une expérience de près de 18 ans dans des activités d’audit, de conseil et formation en Gouvernance, Management des Risques et Sécurité de l’Information. Elle a exercé son activité au sein du Technology Risk Consulting d’Arthur Andersen, puis auprès du cabinet XS Pôle Sécurité du Groupe LEXSI (acquis par Orange Cyberdéfense). Après avoir été associée dans un cabinet de conseil en management de la sécurité, elle a fondé et géré de 2009 à 2016 la société ENIGMA Services spécialisée dans le domaine de la Protection du Patrimoine Informationnel des entreprises, qui fut alors également organisme de formation agréé par LSTI pour délivrer les formations certifiantes Lead Auditor ISO 27001 et IS Risk Manager ISO 27005. Dans le cadre de l’accompagnement à la définition et l’implémentation de SMSI (Systèmes de Mangement de la Sécurité de l’Information) d’entreprises de tous secteurs d’activités en France et à l’étranger, elle a été amenée à réaliser des revues Sécurité et Conformité dans les projets et les contrats, et des diagnostiques de conformité aux législations et réglementations en vigueur en matière de protection des données personnelles.
Elle occupe depuis 2017 le poste de DPO d’un groupe français mondial où elle est en charge du programme de mise en conformité RGPD. Elle fait partie de la première promotion diplômée du DU Délégué à la Protection des Données (DPO) de l’Université Paris 2 Panthéon-Assas.

Claude-Luce Imbaud. Mon passé de concepteur/développeur dans le domaine de la défense, puis de pilotage d’affaires où la sécurité était prépondérante, m’a permis de m’intéresser très tôt à l’intégration de la sécurité dans les systèmes d’information.
Aujourd’hui, directeur de mission dans le pôle conseil en sécurité de Thales, je mets à profit ces expériences en sécurité système d’information en accompagnant nos Clients dans leurs projets sensibles : réalisation d’analyse de risques SSI, audit, assistance à la constitution de dossier d’homologation SSI. Ces missions m’ont naturellement menées à m’intéresser à la protection des données à caractère personnel et à développer une offre pour assister nos clients dans la mise en conformité

Pierre-Yves Lastic est le Directeur Adjoint du service chargé de la protection des données personnelles de Sanofi dans le monde entier. Il a étudié la biologie, les langues et l’informatique en France et en Allemagne, et est titulaire d’un doctorat ès sciences de l’université de Bayreuth. Après un premier poste universitaire, il a fait l’essentiel de sa carrière au sein de la R&D pharmaceutique, où il a occupé depuis presque 30 ans différentes fonctions de management, en particulier en gestion de données, biostatistique, gestion des études cliniques, gestion de l’information et protection des données.

Nathalie Laneret est la Directrice du Centre for Information Policy Leadership (CIPL) à Bruxelles. Le CIPL est un think tank mondial qui travaille avec les leaders de l’industrie, les régulateurs et les décideurs politiques afin de développer des solutions globales et des bonnes pratiques pour la protection des données personnelles et l’utilisation responsable des données afin de favoriser le développement de la société de l’information moderne.
Nathalie a plus de 20 ans d’expérience à la fois en tant que juriste et avocat. Elle était précédemment la Group Data Protection Officer de Capgemini où elle était en charge de la gestion du réseau des DPO et de la définition de la stratégie du groupe pour la mise en place du Règlement Européen sur la Protection des Données Personnelles (RGPD). Avant de rejoindre Capgemini, elle a travaillé pour le Groupe 3M en tant que juriste spécialisée en contrats, droit de la concurrence, contentieux et conformité. Elle a débuté sa carrière en tant qu’avocate admise aux barreaux de Paris et de New York au sein du cabinet August & Debouzy. Elle est diplômée en droit européen de l’Université Robert Schuman (Strasbourg, France) et en droit américain de l’Université de Duke (Durham, USA).
Nathalie est membre du comité européen de l’International Association of Privacy Professionals (IAPP) et du groupe d’experts du Code de Conduite des Cloud Infrastructure Service Providers in Europe (CISPE). Elle enseigne le droit et la pratique de la protection des données personnelles au sein de plusieurs universités et intervient régulièrement  au cours de conférences en Europe sur les sujets liés à la sécurité et la protection des données personnelles.

Gwendal Le Grand est directeur des technologies et de l’innovation à la Commission nationale de l’informatique et des libertés (CNIL). Il supervise le service de l’expertise technologique, le pôle innovation et prospective, le laboratoire d’innovation numérique (LINC), et le service de l’informatique interne. Il est coordinateur du sous-groupe technologie de l’EDPB (le groupe des CNIL européennes), est officier de liaison de l’EDPB vers l’ISO/IEC JTC1/SC27/WG5 qui développe les normes internationales dans le domaine de la protection des données, et représente l’EDPB au Permanent Stakeholder Group de l’Agence européenne de cybersécurité (ENISA). Avant de rejoindre la CNIL, il était Maître de conférences à Télécom Paristech. Gwendal Le Grand est notamment titulaire d’un doctorat en informatique de l’Université Pierre et Marie Curie (Paris), obtenu en 2001.

Sabine Marcellin, Avocate au barreau de Paris, spécialisée en droit du numérique et de la cybersécurité. Cofondatrice du Cabinet Aurore Legal, elle est diplômée DU DPO de Paris 2 (2017) et de l’Inhesj (Institut national des hautes études de la sécurité et de la justice -2014). Lieutenant colonel de la réserve citoyenne de la cyberdéfense de la gendarmerie. Créatrice du Guide Lamy "Droit du Numérique",  elle est coauteur du « Secret des Affaires » (LexisNexis - 2016) et de la « Protection des données personnelles » (Editions Législatives – 2017)

Julie Martinez est analyste au sein de l'équipe Data Privacy de Promontory (IBM) à Londres où elle conseille des groupes internationaux dans leur mise en conformité avec les nouvelles régulations applicables en matière de protection des données personnelles et de la vie privée. Ses missions principales consistent à proposer des services externalisés pour DPO. Julie est titulaire d'un Master et deux LL.M. en droit européen des affaires et du numérique ainsi que du CRFPA.

Béatrice Oeuvrard travaille chez Microsoft depuis plus de 6 ans en tant que Senior Attorney, référente RGPD au sein du département des affaires externes, publiques et juridiques de Microsoft France. Elle est également en charge des demandes d’accès par les autorités, et des négociations commerciales Cloud pour les grands comptes et le secteur public.
Elle est titulaire d’un DEA de Propriété Intellectuelle, avec plus de 15 ans d’expérience dans l’industrie du numérique et des nouvelles technologies.
Elle est également secrétaire de Point de Contact qui a notamment pour objectif le signalement de contenus manifestement illicites. Béatrice est aussi membre de l’AFJE depuis plusieurs années, dont elle pilote actuellement la taskforce Transformation Digitale.

Diane Ouandji dirige a fondé et dirige Stratechno, cabinet de conseil et formation en sécurité de l'information et protection des données. Diplômée de l'ENSIMAG et de l'Université Joseph Fourier de Grenoble (Double diplôme Ingénieur télécom/master en cryptologie, codage et sécurité de l'information) Diane Ouandji a occupé des postes très techniques puis évoluer des fonctions d'AMOA, de gouvernance en sécurité de l'information et protection des données personnelles. En début de carrière, elle a travaillé sur le développement d'applications de signature électronique (signature des impôts en ligne), signature de contrat, authentification forte; ceci faisant appel à divers langages de programmations. Elle a ensuite évolué vers de missions de conseils en maîtrise d’œuvre et maîtrise d'ouvrage (pour la mise en place de PKI, de certification ISO 27001), d'assistance RSSI/CIL et depuis 2006 accompagne les entreprises à la mise en conformité au RGPD. Au travers du cabinet Stratechno, elle exerce les fonctions de RSSI, DPO externalisé et accompagne des entreprises à la mise en conformité au RGPD.

Juliette Rouilloux-Sicre est diplômée des facultés de droit d’Assas et de la Sorbonne. Initialement spécialisée en droit public des affaires ainsi qu’en défense, géostratégie et dynamiques industrielles, elle a rapidement intégré d’autres composantes du droit et pris des fonctions de management. Après près de 15 ans d’expérience en tant que directeur juridique au sein de différentes entités du Groupe Thales, elle est depuis 2017 Déléguée à la Protection des Données dudit Groupe ainsi que directeur juridique cybersécurité. Elle est notamment chargée de la mise en conformité de toutes les entités du groupe Thales avec les nouvelles réglementations nationales et internationales en matière de protection des données personnelles.

Jérôme Semik est Directeur des Risques et du Contrôle Interne du Groupe Lagardère depuis 2015, et Délégué à la Protection des Données du même groupe depuis 2016. Diplômé de l’Ecole Supérieure de Commerce de Paris (1997), il a effectué sa carrière dans des fonctions d’audit, de contrôle interne et de gestion des risques au sein de divers établissements bancaires (notamment Crédit Agricole, ING) pendant 15 ans avant de rejoindre le Groupe Lagardère en 2011, où il est notamment en charge de superviser le déploiement du dispositif de mise en conformité au Règlement Général sur la Protection des Données.

Philippe Tassi, diplômé de l’ENSAE et docteur en mathématiques, est directeur général adjoint de Médiamétrie. Membre de l’Association Française de Marketing, de la Société Française de Statistique, d’ESOMAR, et membre élu de l’International Statistical Institute (ISI), il a été professeur associé à l’Université Paris 2 en sciences de gestion. Auteur ou co-auteur de nombreux ouvrages, articles et communications nationales et internationales sur les domaines des probabilités, statistique mathématique et sondages, il est spécialiste reconnu des Data, que celles-ci soient issues de panels ou des bases digitales donnant naissance aux Big Data, particulièrement en stratégie de mesure d’audience des médias.

Niveau d’entrée : Bac +4

La formation s'adresse prioritairement aux professionnels des entreprises et à des professionnels ayant une expérience d'au moins 2 ans en entreprise, généralement dans la direction juridique, la direction informatique ou dans la direction "compliance" mais aussi dans d'autres directions : direction commerciale, direction clients, direction technique, éthique, etc.
Les candidats auront une formation d'au moins BAC +4 et maîtriseront l'anglais.

Pour le candidat non titulaire d'un BAC +4 et justifiant d'une expérience professionnelle dans le domaine, une procédure de validation des acquis professionnels peut être mise en place selon la réglementation. La maîtrise de l'anglais est indispensable.

Organisation des études

Les cours se déroulent de janvier à décembre ; 1 vendredi et 1 samedi par mois.

Les enseignements représentent un volume annuel de 120 heures et sont dispensés en présentiel, en français et en anglais.

Structure du diplôme

Module 1 : Protection des donnees (Data protection) : 25 heures

  • Role et ethique des DPO dans la transformation digitale de l'entreprise et enjeux mondiaux: mise en perspective (Etats- Unis, modele APEC, Afrique...) : 8h
  • Maitriser les principes de la protection des donnees a caractere personnel decoulant du reglement europeen : 6h
  • Le Reglement europeen : approfondissement des grands principes (portabilite, droits d'acces, d'effacement...), procedures et autorites de controle, transferts internationaux de donnees, extraterritorialite du droit europeen : 8h
  • Sensibilisation aux questions liees a la gestion des donnees de salaries au sein de l'entreprise : 3h

Module 2 : Gestion du risque (Risk management) : 25 heures

  • Prevenir le risque de non-conformite : prevention du risque de non-conformite en matiere de corruption (lignes directri- ces SCPC : engagements des dirigeants, cartographie des risques, mise en place d'un programme d'ethique et de confor- mite, controle, sanctions), gestion du risque de non-conformite (tierces parties, etc.), mise en place des dispositifs lies aux programmes de conformite (procedures, alertes, etc.), controle et audit des programmes : 10h
  • Conduire un audit ou une enquete interne (procedure, independance des enqueteurs, garantie des salaries) : 4h
  • Procedures devant les autorites de controle. Gerer un contentieux devant la CNIL : 3h
  • Mise en oeuvre de la fonction de DPO : preparer une etude d'impact (Privacy Impact Assessment), prise en compte du res- pect de la vie privee des la conception et parametres par defaut (Privacy by design et privacy by default), gerer une violation des donnees (data breach), la capacite de rendre compte (Accountability) et la gestion des demandes d'acces/plaintes : 8h

Module 3 : Securite informatique : 15 heures

  • Fondamentaux de la securite informatique (confidentialite, integrite, disponibilite) et analyse de la menace : 6h
  • Introduction a la cryptologie : anonymisation, pseudonymisation, chiffrement: 3h
  • Le DPO et la securite informatique : retours d'experiences (externalisation, mesures techniques et organisationnelles): 6h

Module 4 : Etudes de cas par secteur : 18 heures

  • La gestion des donnees a caractere personnel au sein des collectivites publiques : 3h
  • La gestion des donnees a caractere personnel au sein des entreprises de sante (etablissements de sante, industrie pharma- ceutique) : 3h
  • La gestion des donnees a caractere personnel au sein des banques et societes d'assurance : 3h
  • La gestion des donnees dans le secteur de l'energie : 3h
  • La gestion des donnees a caractere personnel au sein d'entreprises d'Internet (communications electroniques, plateformes, moteurs de recherche): 3h
  • La gestion des donnees dans l'industrie automobile et les vehicules connectes : 3h

Module 5 : Science des donnees (Data science) et Big data : 12 heures

  • Introduction a la "data science" et les techniques Cas pratiques sur les techniques du big data et les objets connectes

Module 6 : Gestion des contrats (Contract management) : 15 heures

  • Les acteurs : roles et responsabilites respectifs des responsables de traitement et sous-traitants (data controller et data processor)
  • Application des clauses de reglements des differends, aspects internationaux. Competence et pouvoir des arbi- tres et normes applicables. La question de l'ordre public.
  • Techniques de redaction des clauses : Clauses relatives aux donnees personnelles, clauses d'information/privacy policies, clauses de consentement, clauses de sous- traitance, clauses de transferts des donnees, clauses de limitations de responsabilite

Module 7 : 10 heures

  • Presentations par des grands temoins Mise en situation des participants a la formation