Module 1 : Introduction à la protection des données
- Les fondamentaux de la réglementation européenne et tunisienne
- Les concepts clés du RGPD (« accountability », « privacy by design », bases légales, données sensibles, principes de transparence, minimisation,exactitude etc.)
- Les droits des personnes concernées (accès, effacement, portabilité etc.)
- Panorama des sanctions et contentieux
- Ateliers pratiques : Quiz d’évaluation des connaissances, cas d’étude sur une demande d’accès
Module 2 : La mise en conformité : les essentiels
- L’audit data et la cartographie : méthodologie
- Le registre des traitements RT et ST : comment les établir, quel contenu, comment le tenir à jour en dynamique
- L’analyse d’impact : quand, comment, quels outils ?
- Désignation du pilote de la conformité : le DPO, son statut et missions
Module 3 : La documentation de l’accountability
- Les relations internes : processus RH et suivi, contrats de travail, charte informatique, sensibilisation des salariés
- Les relations de sous-traitance et de cotraitance : savoir identifier les sous-traitants (informatique, paie, hébergement, etc.) et adapter les contrats
- Les relations externes et l’information des personnes concernées : mettre à jour son site internet (politique de confidentialité, formulaire de contact, bandeau cookies), adapter ses CGU
Module 4 : Les transferts internationaux
- Les notions de base : transfert transfrontalier, pays tiers, régime d’adéquation (y compris le « Privacy Shield » pour les Etats-Unis), garanties appropriées (BCR, clauses contractuelles types), dérogations, etc.
- Comment identifier un transfert hors UE et comment déterminer l’instrument juridique approprié
- Les autorités de contrôle européennes, notion de « traitement transfrontalier » au sein de l’UE et la désignation d’une autorité de contrôle chef de file (système de « Guichet unique »
Module 5 : Les aspects techniques et technologiques
- Organiser la gouvernance de la data : Comprendre le système d’Information (SI) de votre organisme
- Cartographier les traitements de données dans vos SI : Revue des outils informatiques (logiciels, plateformes, applications)
- La cybersécurité des données : Protéger les données personnelles, bonnes pratiques (pseudonymisation, chiffrement, minimisation des traitements), la gestion des accès, les outils (livret de sécurité), gérer l’humain (la formation des salariés)
- Les atteintes aux données et la gestion de crise : techniques du cybercrime (phishing, spoofing, DDoS, arnaque au président, etc.), identification et correction des failles de sécurité, les notifications auprès des autorités et des personnes concernées
Module 6 : Session de synthèse
- Rôle et missions du DPO : fiche de poste, lettre de mission et éthique, bilan annuel
- Gérer les échanges avec l’autorité de contrôle et les personnes concernées
- Revue de la documentation clé (registre, mentions d’information, formulaires de consentement, contrats sous-traitants, transferts, etc.)
- L’accountability : tracer les mesures de conformité (outils de suivi, bilan annuel, etc.)
- Rappel des fondamentaux de la législation tunisienne
Chaque module de cours est ponctué par des ateliers déclinant des cas pratiques ou des serious games.
Au micro de Wassim Ben Larbi, sur Express fm, Jean-Luc Sauron met en perspective l'importance du Certificat DPO de l’Université Paris Dauphine-PSL, Campus de Tunis, seule formation à proposer une approche pluridisciplianire avec une dimension à la fois juridique, managériale et informatique dans son programme.
Modalités pédagogiques
La formation du certificat Data Protection Officer du campus tunisien de Dauphine s’adresse à un public de professionnels en activité.
Elle vise à confronter son programme académique aux réalités de la protection des données personnelles. Pour cela, elle fait appel à des enseignements fondamentaux organisés en 6 modules.
Elle est dispensé sous format distanciel répartis comme suit :
- Semaine 1 sur 3 jours : module 1 à 5
- Module 1 : 0,5 jour
- Module 2 : 1 jour
- Module 3 : 0,5 jour
- Module 4 : 0,5 jour
- Module 5 : 0,5 jour
- Semaine 2 sur 3 jours : module 6 à 8
- Module 6 : 2 jours
- Module 7 : 0,5 jour
- Module 8 : 0,5 jour