Praxis – Délégué à la protection des données

Parcours métier validé par un jury d'experts

  • NOUVEAU
  • Domaine de formation : PRAXIS - Parcours métiers
  • Durée : 8 jours (56h)
  • Référence : J1426
  • Satisfaction participants : 4.8/5

Objectifs

    Comprendre les concepts et approches nécessaires au respect de la règlementation général sur la protection des données 

    Comprendre les nouvelles exigences que le RGPD impose et acquérir les prérequis pour évaluer la mise en œuvre de ces nouvelles exigences 

    Acquérir l’expertise nécessaire pour conseiller et accompagner le responsable de traitement dans ses décisions

Publié le

18/11/2024

Eligibilité

Eligible au Plan de Formation Continue de l'établissement, ANFH et OPCO - Non finançable par le CPF.

Public Concerné

Le cycle s’adresse aux Délégué à la protection des données en poste quel que soit leur profil métier, ou tout professionnel susceptible de prendre la fonction de DPO (dans le secteur sanitaire ou médico-social public).

Prérequis

Être désigné DPO de son établissement ou de son GHT auprès de la CNIL
Être pressenti comme future DPO
Occuper une fonction n’induisant pas de conflits d’intérêt

Accessibilité

Afin d’étudier les mesures nécessaires à mettre en œuvre : adaptations pédagogiques et aménagements adéquats, contactez notre Référente Handicap/PSH : sylvie.liot@cneh.fr

Intervenant.e.s

    Isabelle Génot-Pok, juriste, consultante au Centre de droit JuriSanté du CNEH, coordonnatrice du Praxis

    Jean-Luc Armonico, DPO en milieu associatif, ancien DPO du GHT du Vaucluse 84

    Cédric Carteau, RSI au CHU de Nantes, DPO du GHT 44

Programme

> Téléchargez la plaquette pdf (programme détaillé, planning et bulletin d'inscription) en haut d'écran à droite

> Module 1 (3 jours) - Les fondamentaux indispensables de la protection des données 

    Poser le cadre juridique de la fonction de DPO 

    Maîtriser l’environnement juridique de la protection des données 

    Comprendre le métier/la fonction de DPO 

    Acquérir les réflexes nécessaires pour organiser la protection des données 


> Atelier 1 - L’environnement juridique de la fonction de DPO 
    Le cadre réglementaire du RGPD 

  • son champ d’application 

  • un changement de paradigme 

    • Les apports et précisions de la loi CNIL modifiée 

      Les interactions avec le code de la santé publique 

      Les définitions essentielles posées par le cadre juridique : traitement, responsable de traitement, sous-traitant, etc. 

      Le principe de responsabilité (l’accountability) 

      Le RGPD, le GHT et la loi CNIL 

      Les étapes de la démarche de mise en conformité 

      Le nouveau rôle de la CNIL : autorité de contrôle 


    > Atelier 2 - La protection des données des usagers 
      Les données à caractère personnel concernées 

      Les droits des personnes concernées en établissement de santé 

      Quelle application des droits en établissements de santé, médico-social et social ? 

  • les données des usagers 

  • les données des personnels des établissements 

    • Les documents et les procédures à mettre en place pour faire valoir les droits applicables 

      Le traitement de la violation de données 

  • définitions 

  • la déclaration à la CNIL 

  • les conditions d’information aux personnes concernées 


  • > Atelier 3 - La fonction de délégué à la protection des données 
      Le rôle de pilote de la mise en conformité 

  • les missions : accompagner la mise en conformité, informer, superviser, alerter, traiter les demandes, être référent de la CNIL, former et sensibiliser les acteurs des structures, valider la mise en conformité 

  • les responsabilités et leurs limites 

  • les qualités et compétences requises 

    • Délégué d’établissement ou délégué de GHT : un choix d’organisation 

      La mise en œuvre de la gouvernance : le rôle du responsable du 

    traitement, les fonctions composant la gouvernance de la protection des données 
  • la posture du délégué dans la gouvernance 

  • les moyens nécessaires 

    • Les liens avec les sous-traitants : responsabilités du sous-traitant, contrat de sous-traitance 


    > Méthodes pédagogiques
      Un travail de groupe sur la cartographie du rôle du délégué : élaboration d’une fiche de poste et d’une lettre de mission 


    > Module 2 (4 jours) - Les outils du délégué pour mener la mise en conformité 
      Connaître tous les outils nécessaires et conseillés pour la mise en œuvre de la conformité de l’établissement 

      Acquérir les méthodes pour gérer les outils de la mise en conformité 

      Prévoir les procédures de gestion des demandes et des incidents 


    > Atelier 4 - Le registre des traitements 
      Organiser la cartographie des traitements (par service, par poste) : utiliser les documents existants, rechercher l’historique 

      Maintenir à jour la cartographie des traitements 

      Choisir un outil adéquat 

      Documenter le registre des traitements ou superviser le registre 

      Les informations à transcrire 

  • l’utilisation des principes qui régissent les traitements : fondement juridique du traitement, minimisation des données, licéité des données, conservation des données 

  • évaluer les risques et les écarts entre les pratiques et le RGPD 

  • organiser la tenue du registre 

    • Le registre des traitements au sein d’un GHT


    > Atelier 5 - L’analyse d’impact sur la vie privée (PIA) et l’audit organisationnel 
      Le choix des traitements faisant l’objet d’un PIA 

  • les critères de choix 

  • la liste de la CNIL 

  • les acteurs du PIA 

    • La mise en œuvre d’un PIA 

  • les outils 

  • les principes de l’analyse d’impact 

  • ce que contient une analyse d’impact 

  • évaluer les mesures garantissant la proportionnalité et la nécessité du traitement 

    • L’audit organisationnel : contrôle des pratiques en matière de protection des données 


    > Atelier 6 - La sécurisation des données et son impact sur le système d’information 
      Garantir la protection des données 

  • en amont, dès la conception des produits ou services : les systèmes d’exploitation des données à caractère personnel 

  • la sécurité par défaut : l’obligation de disposer d’un système d’information par défaut 

  • les exigences pour garantir l’intégrité et la sécurité des données 

  • l’obligation de garantir par défaut que seules les données nécessaires sont traitées 

    • La création d’un référentiel sécurité à jour : charte utilisateur des SI, politique d’habilitation, politique de gestion des incidents, etc. 

      La gestion des incidents de violation des données 

  • le signalement aux autorités de contrôle : procédure prévue 

  • le signalement à la personne concernée par la violation de données 

    • Le maintien de la conformité sur le long terme : la planification des audits 


    > Atelier 7 - La documentation complémentaire et nécessaire 
      Les chartes à rédiger : utilisateurs, administrateurs SI, référents applicatifs, prestataires 

      La mise en place d’une politique de protection des données 

  • les règles de bonne conduite 

  • la PSSI 

  • Les documents à constituer pour tracer les actions à mener 

  • les formulaires d’information relatifs aux droits (accès, modification) 

  • les procédures de réponse pour les droits non applicables 


  • > Atelier 8 - La méthodologie projet 
      Porter un projet au sein de la structure 

      Des outils 

      Une analyse d’impact 

      Une analyse du niveau de sécurité de vos traitements

      L’analyse et la rédaction de modèles de documents 


    > Méthodes pédagogiques
    • Des outils 
      Une analyse d’impact 

      Une analyse du niveau de sécurité de vos traitements 

      L’analyse et la rédaction de modèles de documents



    > Validation du parcours (1 jour) 
      Le projet professionnel du participant, élaboré pendant la formation, porte sur un plan d’actions à mettre en place dans son établissement. 

      La soutenance devant un jury d’experts valide le parcours de formation. 

      Le Jury propose des axes d’amélioration et formule une analyse individuelle.

    Méthodes mobilisées

    cf programme

    Modalités d'évaluation de la formation

    cf Modalité d'évaluation en fin de programme

    Ressources pédagogiques

    Les supports et outils sont remis à l'apprenant durant la formation au format papier et/ou numérique via une plateforme documentaire

    En début de formation

    En amont de la formation le participant renseigne un dossier participant (niveau de connaissance et attentes)

    Suivi de l'exécution / Assiduité

    Emargement - Certificat de réalisation à l'issue de la formation (Ne donne pas lieu à un diplôme ou équivalence).

    Satisfaction des participants

    Questionnaire de satisfaction - Evaluation de l'atteinte des objectifs à l'issue de la formation (et/ou à chaque regroupement)

    Coordinateur.trice du programme

    Isabelle Génot-Pok, Juriste, consultante du Centre de droit JuriSanté du CNEH

    Assistant.e

    Cristiana Chaves, Assistante de formation Praxis du CNEH

    Adresse mail générique

    formation@cneh.fr

    AU CNEH

    Dates

    • Session(s) 2025
    • Paris
    • Du 10/03/2025 au 12/03/2025
    • Du 31/03/2025 au 03/04/2025
    • Le 23/05/2025
    • Paris
    • Du 15/09/2025 au 17/09/2025
    • Du 06/10/2025 au 09/10/2025
    • Le 27/11/2025

    Tarifs

    Adhérent : 3 600 €

    Non-adhérent : 3 900 €