Cette formation de 5 jours vous prépare pour le poste de délégué à la protection des données (DPO) au sein de votre entreprise.

Nous étudierons la législation en vigueur en Belgique (et en Europe) et expliquerons en détail la tâche de délégué à la protection des données. À partir de mai 2018, un DPO est requis dans toute l'UE conformément à la réglementation européenne sur la protection de la vie privée (RGPD ou GDPR) publiée l'année passée. Le cours aborde également de manière intensive la cryptographie, ainsi que les questions d’analyse de risques, d'impact sur les ressources humaines et la gestion des utilisateurs. Enfin, des techniques de contrôle et d'audit sont enseignées pour vous aider à exercer votre rôle avec brio. Le programme se termine par un examen.

JOUR 1

A. Introduction

• Première rencontre des participants, y compris la discussion des attentes et les modalités pratiques.
• Explication et notes sur le matériel didactique.
• Présenter des 'cases' et les questions qui sont amenées par les participants. Des conseils sur l'examen.
• Nous nous concentrons sur l'objectif de cette formation en Belgique et nous défilons le contenu des deux premiers jours.
• Puis nous regardons la définition de la vie privée sur la base de la législation et des pratiques.

B. Législation : Droit de la vie privée en Europe - Partie 1

• Pour comprendre les lois locales, nous commençons par l’examen des précurseurs de la législation européenne.
• Nous examinons le RGDP en détail, nous passons en revue les définitions, les concepts et l'esprit général dans lequel la loi est écrite.
• Nous examinons plus profondément le rôle des divers organes consultatifs nationaux et internationaux. La VTC et la Commission vie privée (CPVP) et de ses comités sectoriels, WP 29, Enisa et les nouveaux organes consultatifs en vertu de la RGPD.
• Sur la base de ces connaissances, nous allons faire quelques exercices et des exemples de questions d'examen.
• Autre législation pertinente : CCT 81, Loi sur les communications électroniques, loi réglant l’installation et l’utilisation de caméras de surveillance, Directive ePrivacy Directive, Règlementation NIS.

 JOUR 2 

A. Législation : Droit de la vie privée en Europe - Partie 2

• Collecter des données personnelles
  • mettre en place le traitement : six cas
  • connaissance
  • consentement explicite
  • métadonnées
  • les données anonymes
• Formalités dans le traitement des données à caractère personnel, autorisations, déclarations
  • déclarations
  • autorisations
• Droit d'accès aux données à caractère personnel et droit de rectification, RGPD (le nouveau règlement européen)
  • droit d'accès aux données à caractère personnel
  • droit de rectification
  • RGPD : ce qui est nouveau, état actuel
• Traitement des informations personnelles dans un contexte international
  • harmonisation
  • transferts
  • entreprises multinationales
• Exercices et exemples de questions d'examen

B. Le travail du DPO dans la pratique

• Les rôles au sein d'une organisation
  • rôle de DPO
  • responsable du traitement et du sous-traitant : rôle
• Développer une politique de confidentialité
  • politique de sécurité de l'information : créer et gérer
  • organisation de sécurité
  • gestion de la classification et de l'actif
  • la sécurité des employés
  • la sécurité physique et la protection de l'environnement
  • contrôle d'accès logique de gestion opérationnelle
  • développement et maintenance de systèmes
  • gestion de la continuité
  • conformité et surveillance
  • gestion des incidents liés à la sécurité de l'information
  • documents
• Concevoir un plan de sécurité de l'information
  • les mesures de sécurité requises dans le traitement des données personnelles
  • les cadres de gestion de la sécurité
  • plan de sécurité
  • systèmes hérités
  • spécifications
  • quick Wins
• Exercices et exemples de questions d'examen

JOUR 3

A. Cryptographie

• Concepts de base : clés symétriques et asymétriques, hachage
  • la force du mot de passe
  • rencontrez Alice et Bob
  • CIA
  • cryptage sécurisé
  • masque jetable (one time pad)
  • paire de clés symétriques
  • chiffrement asymétrique
  • fonction de hachage
  • méthodes de chiffrement : défis et solutions
• Appliqué : chiffrement, signature numérique, PKI
  • signature numérique
  • cryptage
  • ICP, CRL, CPS, CA, RA, OCPS
  • eID
  • signer et chiffrer avec certificat
• SSL, NSA et crypto, WS-Security
  • SSL
  • NSA et crypto
  • WS-Security
• Exercices et examen

B. Confidentialité et RH, traiter avec les sous-traitants et le personnel, le traitement des données personnelles dans un contexte international

• Confidentialité et RH
  • les droits en milieu de travail
  • consentement
  • principes (RGPD)
• Traiter les sous-traitants et le personnel
  • vulnérabilités typiques humaine ou de l'organisation
  • vulnérabilités typiques : techniques
  • conseils au responsable pour le traitement
  • logging
  • accès direct
  • contrat de sous-traitance
  • sous-traitants
  • DPD désigné par le sous-traitant
  • conseils au responsable du traitement
  • contrat de sous-traitance
• Traitement des informations personnelles dans un contexte international Champ d'application territorial du RGDP
  • autres membres
  • transferts
  • la législation sur la vie privée aux Etats-Unis
  • Privacy shield
  • FISA / FAA
  • quel est le problème ?
  • règles d'entreprise contraignantes
• Exercices et exemples d’exercices de l’examen

JOUR 4

A. Management des risques de la vie privée (DPIA), Audit et Contrôle, Gestion des incidents

• Les normes ISO
• Confidentialité de gestion des risques (DPIA) : privacy by design
• Audit et Contrôle
• Gestion des incidents à la vie privée
• DPC
• Fuites de données
• Notifications
• Traitement des incidents

JOUR 5

• Colloque/atelier
• Répondre aux questions concernant le matériel d'étude pour l'examen
• Examen : en format 'choix multiple' (durée 2 heures, 100 questions)

Le règlement des examens peut être consulté sur ce site : https://www.dp-institute.eu/fr/reglement-dexamen-formation-certification-delegue-a-la-protection-des-donnees/