Data Protection & Privacy Practitioner (EXIN)
Protection des Données et des Renseignements Rersonnels
Praticien du RGPD
(3 jours)
Résumé
Chaque organisation est concernée par les règlementations et les lois relatives à la protection des données personnelles et, de façon plus générale, à la protection des données. Les organisations doivent être d’autant plus diligentes dans le respect de la conformité pour protéger les informations personnelles identifiables (PII) que les sanctions pour la perte de données sont de plus en plus sèvères. Ce cours intensif de deux jours donne un aperçu des droits et obligations de votre organisation et de ceux dont vous avez recueillis des informations personnelles, vous permettant ainsi de prendre des décisions appropriées sur la façon de traiter les informations personnelles identifiables et les autres données.
Dans ce cours, nous passerons rapidement au travers du jargon juridique pour nous concentrer sur les principes fondamentaux de la protection des données personnelles et sur la façon dont cela affecte votre organisation. Ce cours vous donnera un bon aperçu de vos responsabilités en la matière.
Audience
Le cours Data Protection & Privacy Practitioner (3 jours) (EXIN)est destiné à toute personne qui recueille, modifie, traite ou gère des renseignements personnels pour son travail, ou qui a besoin de connaître ses responsabilités légales concernant l’utilisation des informations personnelles. Les rôles intéressés peuvent inclure les employés d'un centre d’appels, d'un centre de services ou de tout service administratif, les comptables ainsi que les professionnels de la finance.
Ce cours constitue le point d‘entrée obligatoire pour toutes les personnes souhaitant obtenir la certification Data Protection & Privacy Practitioner.
Le cycle sur la protection des données est aligné sur la législation et la réglementation européennes et plus particulièrement sur le GDPR.
Pré-requis
Aucun pré-requis n’est exigé pour pouvoir suivre ce cours.
Objectifs de la session
A l’issue des deux jours de formation, chaque participant connaîtra et comprendra:
- la législation européenne, les règlements et les directives en matière de protection des renseignements personnels,
- les problèmes de confidentialité qui peuvent survenir dans sa propre Organisation,
- comment formuler des conseils pour résoudre les problèmes de confidentialité des informations.
ATTENTION: Ce cours vous apporte une introduction idéale pour comprendre la Protection des Données et de la Vie Privée et constitue une préparation efficace pour l’examen de certification DPP Foundation. Toutefois, il ne s’agit que d’un premier pas vers l’implémentation d’initiatives basées surles exigences européennes contenues dans le GDPR. Il n’est en aucun cas suffisant pour réaliser une implémentation ou un audit en matière de DPP, ce qui requiert des compétences additionnelles développées dans les cours DPP Practitioner et DPP Expert. Nous pouvons vous aider à bâtir votre propre feuille de route vers l’atteinte de ces objectifs. N’hésitez pas à nous consulter sans engagement sur ce sujet.
Programme de la session
Bienvenue et Introduction
Vie Privée et Réglementation (45%)
- Définition de la Vie Privée
- Les données personnelles
- Bases légales et limites de portée
- Exigences complémentaires pour le traitement légal des donées personnelles
- Droits des sujets concernés
- Failles de données et procédures associées
Organisation de la protection des données (35%)
- Importance de la protection des données pour les organisations
- Les autorités en charge de la protection des renseignements personnels
- Transfert de données vers des pays tiers
- Comment lier les règles d’Entreprise et les renseignements personnels dans les contrats
La pratique de protection des données (20%)
- Confidentialité dès la conception et confidentialité par défaut en matière de sécurité de l’information
- Evaluation d’impact de la confidentialité et audit de confidentialité
- Applications liées à la pratique d’utilisation des données, du marketing et des médias sociaux
Préparation à l’examen
- Trucs et astuces pour le passage de l’examen
- Examen blanc et correction en groupe
Passage de l’examen officiel Privacy & Data Protection (60 minutes)
Conclusion
Examen
L’examen officiel Data Protection & Privacy Foundation (EXIN) est inclus dans la formation.
Il se compose d’un QCM de 40 questions et dure 60 minutes. La certification est obtenue si le candidat obtient au moins 26 réponses correctes (65%). L’examen se déroule en ligne, en fin de session de formation, et le résultat est communiqué au candidat immédiatement à la fin de l’épreuve.
A l’heure actuelle, l’examen se déroule en Anglais exclusivement. Aucune date n'est actuellement communiquée par EXIN pour la disponibilité d’une version Française.
La certification Data Protection & Privacy Foundation est un pré-requis pour les autres formations DPP y compris Data Protection & Privacy Practitioner, Data Protection & Privacy Expert et Data Protection & Privacy Officer.
Formateur
La formation Data Protection & Privacy Practitioner (3 jours) (EXIN) est animée par Alain BONNEAUD (CGEIT®, COBIT® 5 Accredited Trainer, DPSM®). Alain est un des rares consultants dans le monde à avoir une expérience reconnue dans l'implémentation de projets de Gouvernance du SI s’appuyant sur les 7 facilitateurs de COBIT® 5. Il est en outre détenteur de la certification "Certified COBIT® 5 Assessor" délivrée par l’ISACA® et dont il est actuellement le seul titulaire francophone dans le monde.
Alain Bonneaud est un expert international dans le domaine des meilleures pratiques de gestion des services IT (ITIL®, ISO/IEC 20000, Lean IT), de la Gouvernance du Système d’Information (COBIT® 5, ISO/IEC 38500) et de la sécurité et de la gestion des risques (ISO/IEC 27001, RESILIA™, ISO/IEC 27005). Certifié PRINCE2®, Alain intervient régulièrement, dans le monde entier, en qualité de "IT Governance and Transformation Senior Manager" auprès de grands groupes internationaux pour les accompagner dans la mise en œuvre de la Gouvernance du SI, de la gestion des services IT (ITSM) et de l’implémentation et/ou de l’audit de leur système de management de la sécurité. Il est, par ailleurs, accrédité depuis plusieurs années pour délivrer les formations certifiantes ITIL® (Foundation, Intermediate et MALC), RESILIA™, Lean IT, ISO/IEC 20000, ISO/IEC 27001, ISO/IEC 27005 et COBIT®.
Alain est également chef de délégation de la Côte d’Ivoire auprès de l'ISO et,dans ce cadre, il est co-rédacteur des normes ISO/IEC 27013 (Implémentation intégrée d’ISO 20000 et ISO 27001 en Entreprise, parue en 2013) et ISO 20000.
Tarif et conditions financières
Le tarif indiqué sur l'onglet "dates & tarifs" concerne la totalité de la prestation, incluant :
- l’animation de la session par un formateur accrédité par EXIN sur le domaine Data Protection & Privacy,
- l’accueil personnalisé en salle de formation avec eau minérale, pauses et les 2 déjeuners,
- le support de cours agréé personnalisé,
- la préparation intensive à l’examen,
- le passage en ligne de la certification Data Protection & Privacy Foundation (EXIN),
- la délivrance du certificat officiel Data Protection & Privacy Foundation par EXIN, au format électronique (si la certification est réussie),
- un groupe limité à 10 participants maximum afin garantir la qualité de la formation.
Conditions
Pour être validée, votre inscription à la session Data Protection & Privacy Practitioner (3 jours) (EXIN) doit être réalisée en ligne (un lien permettant l‘inscription en ligne figure dans l‘onglet "Dates" sur la ligne correspondant à chaque session).
Le règlement intégral de la formation et des examens doît nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.