Session Responsable de la protection des données en entreprise / DPO 2022

Cette formation propose une approche pluridisciplinaire de la mise en œuvre de la protection des données en entreprise. Elle fournit les instruments indispensables aux responsables (par ex. la ou le délégué-e à la protection des données, DPO) pour se mettre en conformité.

Informations

Période

3 octobre 2022 - 15 décembre 2022
6 Crédits ECTS

Langue

Français

Format

En présence – basculement en ligne en cas de nécessité

Renseignements

Dimitri KONSTANTAS
aboard(at)unige.ch

Lieu

Lausanne

Inscriptions

Délai early bird

31 juillet 2022

Délai d'inscription

30 septembre 2022

Finance d'inscription:

Formation entière (Master Class incluse) CHF 4’900.- (Early Bird: CHF 4’600.-)

Master Class (seule) CHF 700.- (Early Bird: CHF 600.-)

Objectifs

  • Bonne compréhension du rôle et des tâches du DPO, conformément aux exigences de la LPD et du RGPD dans les trois matières suivantes:
    • juridique
    • gestion d’entreprise / organisation
    • sécurité de l’information
  • Capacité de mener à bien des tâches telles que l’inventaire et la documentation des traitements et l’évaluation des risques des traitements des données personnelles du point de vue de la LPD et du RGPD
  • Savoir-faire pour conseiller la Direction de l’entreprise et les responsables de traitement sur les mesures à mettre en place pour respecter la LPD et le RGPD
  • Bonne pratique pour former et informer les collaborateurs/trices aux exigences de la LPD et du RGPD
  • Assister et simplifier les tâches des organes de révision
  • Réaliser les analyses d’impact

Public

Responsable des traitements, CPD/DPO, juriste d’entreprise responsable de la protection des données, responsable de la sécurité de l’information (RSSI), responsable des ressources humaines, responsable de la gestion des risques, responsable «compliance», auditeur/trice de la sécurité de l’information et toute personne intéressée par l’intégration des normes de la LPD et du RGPD dans l’entreprise

Compétences visées

  • Connaître et savoir appliquer les grands principes de la Loi suisse sur la protection des données (LPD) et du Règlement général européen de protection des données (RGPD)
  • Etre en mesure de juger si, quand et dans quelle mesure un traitement de données personnelles est susceptible de porter atteinte à la personnalité d’un individu
  • Savoir piloter la mise en place et la gestion au quotidien de la LPD et du RGPD dans l’organisation
  • Instaurer en interne une culture de protection des données
  • Former et sensibiliser les collaborateurs à la protection des données
  • Assurer une meilleure conformité légale et la veille légale
  • Maîtriser les risques légaux, techniques et de réputation
  • Permettre à la Direction de déléguer la mise en conformité à des personnes dûment formées

Programme

FORMATION DE 7 JOURS

Introduction

  • Jour 1 – Juridique (3 octobre 2022)
  • Jour 2 – Organisation (4 octobre 2022)
  • Jour 3 – Sécurité de l’Information et ateliers pluridisciplinaires (6 octobre 2022)

Approfondissement

  • Jour 4 – Juridique (18 novembre 2022)
  • Jour 5 – Organisation, Sécurité de l’Information et Audit (22 novembre 2022)

Master Class

  • Jour 6 – Questions choisies (24 novembre 2022)

Examens

  • Jour 7 – Préparation aux examens et examen (15 décembre 2022)

Direction

Prof. Dimitri KONSTANTAS, Centre Universitaire d'Informatique (CUI), Université de Genève

Coordination

Dimitri KONSTANTAS, Université de Genève

Description

Jour 1 - Juridique (3 octobre 2022)

  • Introduction à la LPD et au RGPD, principes, droits et obligations, voies de droit et sanctions
  • Documents de travail, cycle de vie des données et archivage
  • Responsabilité du CPD/DPO
  • Étude de cas

Jour 2 - Organisation (4 octobre 2022)

  • Introduction – les 3 modèles
  • Le CPD/DPO – la politique de protection des données
  • Rôles et responsabilités des différents acteurs

Jour 3 - Sécurité de l’Information et ateliers pluridisciplinaires (7 octobre 2022)

  • Principes de base de la sécurité de l'information
  • Aperçu des risques et des attaques actuels, exemples concrets et démonstration
  • Privacy by Design and by Default
  • Anonymisation, pseudonymisation, chiffrement

Planning

Jour 4 - Juridique (18 novembre 2022)

  • Protection des données dans le monde du travail
  • Applications spécifiques (Big Data, Vidéosurveillance, Géolocalisation, IoT, Cloud, Biométrie...)
  • Transferts internationaux, contrats

Jour 5 - Organisation, Sécurité de l’Information et Audit (22 novembre 2022)

  • Organisation de la protection des données dans l’entreprise
  • Mesures techniques et outils spécifiques à la protection des données
  • Introduction à l’audit du SI et à l’analyse d’impact relative à la protection des données
  • Droit cantonal: intervention de Monsieur Christian Flueckiger, Préposé cantonal à la protection des données et à la transparence, Jura et Neuchâtel

Planning

Jour 6 - Questions choisies (24 novembre 2022)

  • Cloud or not Cloud ?
    • Principes techniques, organisationnels et juridiques
    • Table ronde
  • Nouvelles loi LPD et ordonnance OLPD : intervention de Monsieur Daniel Dzamko (PFPDT - Préposé Fédéral Suppléant ad interim)
  • Retours d’expériences par des CPD/DPO

Planning

Jour 7 - Préparation aux examens et examens (15 décembre 2022)

  • Un-e participante ne peut passer les examens que s’il ou elle a assisté à tous les cours (y compris la Master Class)

Nombre de participant-es

Le nombre de participant-es à la formation entière est limité à 30 personnes.

Détails sur la finance d'inscription

Formation entière (Master Classe incluse) CHF 4’900.-

Master Class (seule) CHF 700.-

Ces montants comprennent la documentation (PDF), les collations pendant les pauses, ainsi que les repas de midi.

Chaque participant-e doit disposer d’un ordinateur portable ou d’une tablette sur laquelle il/elle pourra télécharger avant chaque séance les présentations et les documents importants en format PDF.

Rabais entreprise dès 2 inscriptions

  • Formation entière: 20% sur le/la deuxième inscrit-e et les suivant-es, soit CHF 3’920.- par inscription

Rabais Early Bird 

  • Formation entière: CHF 4’600.- (demande d’inscription reçue jusqu’au 30 juillet 2022)
  • Master Class seule: CHF 600.- (demande d’inscription reçue jusqu’au 31 octobre 2022)

La Master Class (seule) est uniquement ouverte aux alumni/ae de la formation

Les termes utilisés pour désigner des personnes sont pris au sens générique; ils ont à la fois la valeur d'un masculin et d'un féminin.