Analyse et pilotage stratégique du projet de mise en conformité de la gestion de données / certificat data protection officer

C1. Analyser les responsabilités et les risques liés à l'exercice de la gestion de données. C2. Analyser les spécificités et les champs d'application du RGPD. C3. Définir le périmètre d'intervention et les enjeux de la mise en conformité de la gestion des données. C4. Assurer une veille permanente sur le thème de la protection des données. C5. Identifier les acteurs, les services et les parties prenantes (internes et externes) traitant les données. C6. Recenser les fonctions et les activités de l'organisation nécessitant le traitement de données personnelles. C7. Dresser une classification des données personnelles. C8. Analyser le niveau de protection et de sécurisation des données. C9. Hiérarchiser les risques à partir de la cartographie pour organiser des analyses d'impact (Data Protection Impact Assessment). C10. Élaborer un « plan de conformité » en s'appuyant sur des recommandations fonctionnelles, organisationnelles et techniques. C11. Élaborer un « plan d'actions de conformité » de la gestion des données personnelles et calibrer les moyens nécessaires. C12. Concevoir les scenarii de crise, le PCA (plan de continuité d'activité) et le PRA (plan de reprise d'activité). C13. Rédiger les mentions légales et adapter les documents contractuels, y compris ceux concernant les prestataires, pour les mettre en correspondance avec les obligations légales. C14. Mettre en place les modalités d'accès aux données pour l'exercice des droits sur les données personnelles (droit d'accès, droit de rectification, droit à la portabilité, retrait du consentement, droit d'effacement) imposés par la CNIL (loi Informatique et Libertés) et par le RGPD C15. Alimenter le registre des traitements et organiser la documentation interne sur les traitements des données personnelles et leurs incidents (violation de données) afin de se mettre en conformité avec le RGPD et assurer la traçabilité des évènements en cas de contrôle. C16. Mettre en place et animer un cadre opérationnel de pilotage et de gouvernance de la conformité. C17. Élaborer des programmes de formation et de sensibilisation auprès des parties prenantes (internes et externes) pour les fédérer autour des enjeux du « plan de conformité » afin de l'inscrire efficacement et durablement dans la politique de l'organisation. C18. Mettre en place des process de signalement et de notification de violation des données personnelles pour instruire les situations contentieuses et les signalements aux autorités de contrôle afin de limiter les risques de sanctions civiles, pénales et administratives. C19. Contrôler, via des audits internes, le respect du « plan de conformité » de gestion des données personnelles afin de mesurer l'efficacité des actions mises en place et les améliorer, le cas échéant.

Résultats attendus : Garantir un niveau de compétences dans : Analyse du périmètre d'intervention du projet de mise en conformité de la gestion de données. Analyse des risques dans l'organisation cible. Elaboration et mise en place d'un plan de conformité. Pilotage et suivi du plan de conformité de la gestion des données. Modalités d'évaluations : Évaluation orale sur la compréhension des enjeux d’un projet de mise en conformité de la gestion de données Évaluation écrite et soutenance orale sur l’analyse de l’existant et l’établissement d’une cartographie des risques à partir d’une étude de cas pratique Évaluation écrite et soutenance orale sur l’élaboration et la mise en place d’un plan de conformité à partir d’un cas pratique Soutenance orale sur le pilotage et le suivi du « plan de conformité »