Session Responsable de la protection des données en entreprise / DPO 2023

Cette formation propose une approche pluridisciplinaire de la mise en œuvre de la protection des données en entreprise. Elle fournit les instruments indispensables aux responsables (par ex. la ou le délégué-e à la protection des données, DPO) pour se mettre en conformité.

Informations

Période

27 avril 2023 - 15 juin 2023
6 Crédits ECTS

Langue

Français

Format

En présence – basculement en ligne en cas de nécessité

Renseignements

Dimitri KONSTANTAS
aboard(at)unige.ch

Lieu

Lausanne

Inscriptions

Délai early bird

28 février 2023

Délai d'inscription

20 avril 2023

Finance d'inscription:

Formation entière (Master Class incluse) CHF 4’900.- (Early Bird: CHF 4’600.-)

Master Class (seule) CHF 700.- (Early Bird: CHF 600.-)

Objectifs

  • Bonne compréhension du rôle et des tâches du DPO, conformément aux exigences de la LPD et du RGPD dans les trois matières suivantes:
    • juridique
    • gestion d’entreprise / organisation
    • sécurité de l’information
  • Capacité de mener à bien des tâches telles que l’inventaire et la documentation des traitements et l’évaluation des risques des traitements des données personnelles du point de vue de la LPD et du RGPD
  • Savoir-faire pour conseiller la Direction de l’entreprise et les responsables de traitement sur les mesures à mettre en place pour respecter la LPD et le RGPD
  • Bonne pratique pour former et informer les collaborateurs/trices aux exigences de la LPD et du RGPD
  • Assister et simplifier les tâches des organes de révision
  • Réaliser les analyses d’impact

Public

Responsable des traitements, CPD/DPO, juriste d’entreprise responsable de la protection des données, responsable de la sécurité de l’information (RSSI), responsable des ressources humaines, responsable de la gestion des risques, responsable «compliance», auditeur/trice de la sécurité de l’information et toute personne intéressée par l’intégration des normes de la LPD et du RGPD dans l’entreprise

Compétences visées

  • Connaître et savoir appliquer les grands principes de la Loi suisse sur la protection des données (LPD) et du Règlement général européen de protection des données (RGPD)
  • Être en mesure de juger si, quand et dans quelle mesure un traitement de données personnelles est susceptible de porter atteinte à la personnalité d’un individu
  • Savoir piloter la mise en place et la gestion au quotidien de la LPD et du RGPD dans l’organisation
  • Instaurer en interne une culture de protection des données
  • Former et sensibiliser les collaborateurs à la protection des données
  • Assurer une meilleure conformité légale et la veille légale
  • Maîtriser les risques légaux, techniques et de réputation
  • Permettre à la Direction de déléguer la mise en conformité à des personnes dûment formées

Programme

FORMATION DE 7 JOURS

Introduction

  • Jour 1 – Juridique
  • Jour 2 – Organisation
  • Jour 3 – Sécurité de l’Information et ateliers pluridisciplinaires

Approfondissement

  • Jour 4 – Juridique
  • Jour 5 – Organisation, Sécurité de l’Information et Audit

Master Class

  • Jour 6 – Questions choisies

Examens

  • Jour 7 – Préparation aux examens et examen

Direction

Prof. Dimitri KONSTANTAS, Centre Universitaire d'Informatique (CUI), Université de Genève

Coordination

Dimitri KONSTANTAS, Université de Genève

Description

Jour 1 - Juridique (27 avril 2023)

  • Introduction à la LPD et au RGPD, principes, droits et obligations, voies de droit et sanctions
  • Documents de travail, cycle de vie des données et archivage
  • Responsabilité du CPD/DPO
  • Étude de cas

Jour 2 - Organisation (28 avril 2023)

  • Introduction – les 3 modèles
  • Le CPD/DPO – la politique de protection des données
  • Rôles et responsabilités des différents acteurs

Jour 3 - Sécurité de l’Information et ateliers pluridisciplinaires (02 mai 2023)

  • Principes de base de la sécurité de l'information
  • Aperçu des risques et des attaques actuels, exemples concrets et démonstration
  • Privacy by Design and by Default
  • Anonymisation, pseudonymisation, chiffrement

Description

Jour 4 - Juridique (22 mai 2023)

  • Protection des données dans le monde du travail
  • Applications spécifiques (Big Data, Vidéosurveillance, Géolocalisation, IoT, Cloud, Biométrie…)
  • Transferts internationaux, contrats
  • Droit cantonal: intervention de Monsieur Christian Flueckiger, Préposé cantonal à la protection des données et à la transparence, Jura et Neuchâtel

Jour 5 - Organisation, Sécurité de l’Information et Audit (23 mai 2023)

  • Organisation de la protection des données dans l’entreprise
  • Principes de base de la sécurité de l’information
  • Mesures techniques et outils spécifiques à la protection des données
  • Introduction à l’audit du SI et à l’analyse d’impact relative à la protection des données

Description

Jour 6 - Questions choisies (24 mai 2023)

  • Révision de la LPD – court état des lieux
  • Questions choisies

Description

Jour 7 - Préparation aux examens et examens (15 juin 2023)

  • Un participant ne peut passer les examens que s’il a assisté à tous les cours (y compris la Master Class)

Nombre de participant-es

Le nombre de participant-es à la formation entière est limité à 30 personnes.

Détails sur la finance d'inscription

Formation entière (Master Classe incluse) CHF 4’900.-

Master Class (seule) CHF 700.-

Ces montants comprennent la documentation (PDF), les collations pendant les pauses, ainsi que les repas de midi.

Chaque participant-e doit disposer d’un ordinateur portable ou d’une tablette sur laquelle il/elle pourra télécharger avant chaque séance les présentations et les documents importants en format PDF.

Rabais entreprise dès 2 inscriptions

  • Formation entière: 20% sur le/la deuxième inscrit-e et les suivant-es, soit CHF 3’920.- par inscription

Rabais Early Bird 

  • Formation entière: CHF 4’600.- (demande d’inscription reçue jusqu’au 30 juillet 2022)
  • Master Class seule: CHF 600.- (demande d’inscription reçue jusqu’au 31 octobre 2022)

La Master Class (seule) est uniquement ouverte aux alumni/ae de la formation

Les termes utilisés pour désigner des personnes sont pris au sens générique; ils ont à la fois la valeur d'un masculin et d'un féminin.