En bref

Objectifs

  • Bonne compréhension du rôle et des tâches du DPO, conformément aux exigences de la LPD et du RGPD dans les trois matières suivantes:
    • juridique
    • organisation
    • sécurité de l’information
  • Capacité de mettre en place le registre et la documentation des traitements et d’évaluer les risques des traitements des données personnelles du point de vue de la LPD et du RGPD
  • Savoir-faire pour conseiller la direction de l’entreprise et les responsables de traitement sur les mesures à mettre en place pour respecter la LPD et le RGPD
  • Bonne pratique pour former et informer les collaborateurs/trices aux exigences de la LPD et du RGPD
  • Réaliser les analyses d’impact, assister et simplifier les tâches des organes de révision
  • Comprendre les bases de l’audit en protection des données

 

Public

Responsable des traitements, DPO, juriste d’entreprise responsable de la protection des données, responsable de la sécurité de l’information (RSSI), responsable des ressources humaines, responsable de la gestion des risques, responsable «compliance», auditeur/trice de la sécurité de l’information et toute personne intéressée par l’intégration des normes de la LPD et du RGPD dans l’entreprise

Compétences visées

  • Connaître et savoir appliquer les grands principes de la Loi suisse sur la protection des données (LPD) (et son Ordonnance) et du Règlement général européen de protection des données (RGPD)
  • Être en mesure de juger si, quand et dans quelle mesure un traitement de données personnelles est susceptible de porter atteinte à la personnalité d’un individu
  • Savoir piloter la mise en place et la gestion au quotidien de la LPD et du RGPD dans l’organisation
  • Instaurer en interne une culture de protection des données
  • Former et sensibiliser les collaborateurs à la protection des données
  • Assurer une meilleure conformité légale et la veille légale
  • Maîtriser les risques légaux, techniques et de réputation
  • Permettre à la Direction de déléguer la mise en conformité à des personnes dûment formées

Programme

FORMATION DE 7 JOURS

Introduction

  • Jour 1 – Juridique
  • Jour 2 – Organisation
  • Jour 3 – Sécurité de l’Information et ateliers pluridisciplinaires

Approfondissement

  • Jour 4 – Juridique
  • Jour 5 – Organisation, Sécurité de l’Information et Audit

Master Class

  • Jour 6 – Questions choisies

Examens

  • Jour 7 – Préparation aux examens et examens

Titre obtenu

Délivrance par le CUI / Université de Genève d’une attestation de réussite (6 ECTS) à chaque participant-e qui aura rempli les conditions suivantes: participation à tous les cours (y compris la Master Class), réussite des examens, acceptation du travail écrit par un enseignant.
Les participant-es à la Master Class recevront du CUI / Université de Genève une attestation de participation.

Inscription

Délai early bird

30 juin 2025

Délai d'inscription

15 septembre 2025
Inscriptions par module possible

Finance d'inscription:

Formation entière (Master Class incluse) CHF 4’900.- (Early Bird: CHF 4’600.-)

Master Class (seule) CHF 700.- (Early Bird: CHF 600.-)

Bénéficier d'un soutien financier (chèque annuel de formation)

Nombre de participant-es

Le nombre de participant-es à la formation entière est limité à 30 personnes.

Cursus

Période

septembre 2025 - novembre 2025

Crédits

6 crédits ECTS

Module 1 - Introduction

Date(s)

30 septembre 2025
1 octobre 2025
2 octobre 2025

Description

Jour 1 - Juridique (30 septembre 2025)

  • Introduction à la LPD et au RGPD, principes, droits et obligations, sanctions
  • Documents de travail, cycle de vie des données et archivage
  • Responsabilité du/de la DPO

Jour 2 - Organisation (1er octobre 2025)

  • Introduction – les 3 modèles
  • Le/La DPO - les documents de protection des données
  • Rôles et responsabilités des différent-es acteurs/trices

Jour 3 - Sécurité de l’Information et ateliers pluridisciplinaires (2 octobre 2025)

  • Principes de base de la sécurité de l'information
  • Aperçu des risques et des attaques actuels, exemples concrets et démonstration
  • Privacy by Design and by Default
  • Anonymisation, pseudonymisation, chiffrement

Module 2 - Approfondissement

Date(s)

30 octobre 2025
5 novembre 2025

Description

Jour 4 - Juridique (30 octobre 2025)

  • Protection des données dans le monde du travail
  • Applications spécifiques (Big Data, Vidéosurveillance, Géolocalisation, IoT, Cloud, Biométrie…)
  • Transferts internationaux, contrats

 

Jour 5 - Organisation, Sécurité de l’Information et Audit (5 novembre 2025)

  • Organisation de la protection des données dans l’entreprise
  • Mesures techniques et outils spécifiques à la protection des données
  • Introduction à l’audit du SI et à l’analyse d’impact relative à la protection des données

Master Class

Date(s)

12 novembre 2025

Description

Jour 6 - Questions choisies (12 novembre 2025)

  • Droit fédéral ou Droit cantonal? 
  • Droit cantonal de la protection des données: présentation des nouvelles lois cantonales, de leurs spécificités et de leurs différences et table ronde, avec des préposé-es cantonaux/ales
  • Questions/réponses PFPDT
  • Retours d’expériences par des DPO
  • Présentation de l’ASDPO

Examen

Date(s)

27 novembre 2025

Description

Jour 7 - Préparation aux examens et examens

  • Un participant ne peut passer les examens que s’il a assisté à tous les cours (y compris la Master Class)

Evaluation

Travail écrit: 10 pages maximum sur un sujet relatif à la protection des données (à remettre le 5 janvier 2026).

Direction

Prof. Dimitri KONSTANTAS, Centre Universitaire d'Informatique (CUI), Université de Genève

Coordination

Dimitri KONSTANTAS, Université de Genève

FAQ