- Domaine de formation : PRAXIS - Parcours métiers
- Durée : 8 jours (56h)
- Référence : J1426
- Satisfaction participants : 4.8/5
Objectifs
- Comprendre les concepts et approches nécessaires au respect de la règlementation général sur la protection des données
- Comprendre les nouvelles exigences que le RGPD impose et acquérir les prérequis pour évaluer la mise en œuvre de ces nouvelles exigences
- Acquérir l’expertise nécessaire pour conseiller et accompagner le responsable de traitement dans ses décisions
Publié le
18/11/2024
Eligibilité
Eligible au Plan de Formation Continue de l'établissement, ANFH et OPCO - Non finançable par le CPF.
Public Concerné
Le cycle s’adresse aux Délégué à la protection des données en poste quel que soit leur profil métier, ou tout professionnel susceptible de prendre la fonction de DPO (dans le secteur sanitaire ou médico-social public).
Prérequis
Être désigné DPO de son établissement ou de son GHT auprès de la CNIL
Être pressenti comme future DPO
Occuper une fonction n’induisant pas de conflits d’intérêt
Accessibilité
Afin d’étudier les mesures nécessaires à mettre en œuvre : adaptations pédagogiques et aménagements adéquats, contactez notre Référente Handicap/PSH : sylvie.liot@cneh.fr
Intervenant.e.s
- Isabelle Génot-Pok, juriste, consultante au Centre de droit JuriSanté du CNEH, coordonnatrice du Praxis
- Jean-Luc Armonico, DPO en milieu associatif, ancien DPO du GHT du Vaucluse 84
- Cédric Carteau, RSI au CHU de Nantes, DPO du GHT 44
Programme
> Téléchargez la plaquette pdf (programme détaillé, planning et bulletin d'inscription) en haut d'écran à droite
> Module 1 (3 jours) - Les fondamentaux indispensables de la protection des données
- Poser le cadre juridique de la fonction de DPO
- Maîtriser l’environnement juridique de la protection des données
- Comprendre le métier/la fonction de DPO
- Acquérir les réflexes nécessaires pour organiser la protection des données
> Atelier 1 - L’environnement juridique de la fonction de DPO
- Le cadre réglementaire du RGPD
- Les apports et précisions de la loi CNIL modifiée
- Les interactions avec le code de la santé publique
- Les définitions essentielles posées par le cadre juridique : traitement, responsable de traitement, sous-traitant, etc.
- Le principe de responsabilité (l’accountability)
- Le RGPD, le GHT et la loi CNIL
- Les étapes de la démarche de mise en conformité
- Le nouveau rôle de la CNIL : autorité de contrôle
> Atelier 2 - La protection des données des usagers
- Les données à caractère personnel concernées
- Les droits des personnes concernées en établissement de santé
- Quelle application des droits en établissements de santé, médico-social et social ?
- Les documents et les procédures à mettre en place pour faire valoir les droits applicables
- Le traitement de la violation de données
> Atelier 3 - La fonction de délégué à la protection des données
- Le rôle de pilote de la mise en conformité
- Délégué d’établissement ou délégué de GHT : un choix d’organisation
- La mise en œuvre de la gouvernance : le rôle du responsable du
traitement, les fonctions composant la gouvernance de la protection des données
- Les liens avec les sous-traitants : responsabilités du sous-traitant, contrat de sous-traitance
> Méthodes pédagogiques
- Un travail de groupe sur la cartographie du rôle du délégué : élaboration d’une fiche de poste et d’une lettre de mission
> Module 2 (4 jours) - Les outils du délégué pour mener la mise en conformité
- Connaître tous les outils nécessaires et conseillés pour la mise en œuvre de la conformité de l’établissement
- Acquérir les méthodes pour gérer les outils de la mise en conformité
- Prévoir les procédures de gestion des demandes et des incidents
> Atelier 4 - Le registre des traitements
- Organiser la cartographie des traitements (par service, par poste) : utiliser les documents existants, rechercher l’historique
- Maintenir à jour la cartographie des traitements
- Choisir un outil adéquat
- Documenter le registre des traitements ou superviser le registre
- Les informations à transcrire
- Le registre des traitements au sein d’un GHT
> Atelier 5 - L’analyse d’impact sur la vie privée (PIA) et l’audit organisationnel
- Le choix des traitements faisant l’objet d’un PIA
- La mise en œuvre d’un PIA
- L’audit organisationnel : contrôle des pratiques en matière de protection des données
> Atelier 6 - La sécurisation des données et son impact sur le système d’information
- Garantir la protection des données
- La création d’un référentiel sécurité à jour : charte utilisateur des SI, politique d’habilitation, politique de gestion des incidents, etc.
- La gestion des incidents de violation des données
- Le maintien de la conformité sur le long terme : la planification des audits
> Atelier 7 - La documentation complémentaire et nécessaire
- Les chartes à rédiger : utilisateurs, administrateurs SI, référents applicatifs, prestataires
- La mise en place d’une politique de protection des données
> Atelier 8 - La méthodologie projet
- Porter un projet au sein de la structure
- Des outils
- Une analyse d’impact
- Une analyse du niveau de sécurité de vos traitements
- L’analyse et la rédaction de modèles de documents
> Méthodes pédagogiques
• Des outils
- Une analyse d’impact
- Une analyse du niveau de sécurité de vos traitements
- L’analyse et la rédaction de modèles de documents
> Validation du parcours (1 jour)
- Le projet professionnel du participant, élaboré pendant la formation, porte sur un plan d’actions à mettre en place dans son établissement.
- La soutenance devant un jury d’experts valide le parcours de formation.
- Le Jury propose des axes d’amélioration et formule une analyse individuelle.
Méthodes mobilisées
cf programme
Modalités d'évaluation de la formation
cf Modalité d'évaluation en fin de programme
Ressources pédagogiques
Les supports et outils sont remis à l'apprenant durant la formation au format papier et/ou numérique via une plateforme documentaire
En début de formation
En amont de la formation le participant renseigne un dossier participant (niveau de connaissance et attentes)
Suivi de l'exécution / Assiduité
Emargement - Certificat de réalisation à l'issue de la formation (Ne donne pas lieu à un diplôme ou équivalence).
Satisfaction des participants
Questionnaire de satisfaction - Evaluation de l'atteinte des objectifs à l'issue de la formation (et/ou à chaque regroupement)
Coordinateur.trice du programme
Isabelle Génot-Pok, Juriste, consultante du Centre de droit JuriSanté du CNEH
Assistant.e
Cristiana Chaves, Assistante de formation Praxis du CNEH
Adresse mail générique
formation@cneh.fr
AU CNEH
Dates
- Session(s) 2025
- Paris
- Du 10/03/2025 au 12/03/2025
- Du 31/03/2025 au 03/04/2025
- Le 23/05/2025
- Paris
- Du 15/09/2025 au 17/09/2025
- Du 06/10/2025 au 09/10/2025
- Le 27/11/2025
Tarifs
Adhérent : 3 600 €
Non-adhérent : 3 900 €