BEGIN:VCALENDAR VERSION:2.0 PRODID:-//Fifalde - ECPv6.15.17//NONSGML v1.0//EN CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALNAME:Fifalde X-ORIGINAL-URL:https://dev.fifalde.ca/fr/ X-WR-CALDESC:Évènements pour Fifalde REFRESH-INTERVAL;VALUE=DURATION:PT1H X-Robots-Tag:noindex X-PUBLISHED-TTL:PT1H BEGIN:VTIMEZONE TZID:America/Toronto BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20210314T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20211107T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20220313T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20221106T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20230312T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20231105T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20240310T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20241103T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20250309T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20251102T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20260308T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20261101T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20270314T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20271107T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20280312T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20281105T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20290311T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20291104T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20300310T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20301103T060000 END:STANDARD BEGIN:DAYLIGHT TZOFFSETFROM:-0500 TZOFFSETTO:-0400 TZNAME:EDT DTSTART:20310309T070000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:-0400 TZOFFSETTO:-0500 TZNAME:EST DTSTART:20311102T060000 END:STANDARD END:VTIMEZONE BEGIN:VEVENT DTSTART;VALUE=DATE:20220616 DTEND;VALUE=DATE:20300102 DTSTAMP:20260410T064607 CREATED:20220616T183538Z LAST-MODIFIED:20260329T003755Z UID:9186-1655337600-1893542399@dev.fifalde.ca SUMMARY:RGPD - CDPO DESCRIPTION:La formation PECB Certified Data Protection Officer (CDPO) prépare les professionnels à exercer le rôle de délégué à la protection des données (DPO) conformément aux exigences du Règlement général sur la protection des données (RGPD). Cette certification reconnaît la maîtrise des compétences nécessaires pour conseiller les organisations sur la conformité RGPD et superviser le traitement des données personnelles. \n\n\nEn bref :\n\nFormation alignée sur le référentiel de certification des compétences du DPO de la CNIL\nCouvre 3 domaines de compétence : concepts RGPD\, rôles des parties responsables\, mesures techniques et organisationnelles\nDeux options d’examen : PECB Certified Data Protection Officer ou certification CNIL\nConforme aux exigences du RGPD (Règlement UE 2016/679) en vigueur depuis mai 2018\nIntègre les normes ISO/IEC 27701 (gestion de la vie privée) et ISO/IEC 29134 (analyse d’impact)\n\n\nQu’est-ce que la certification PECB Certified Data Protection Officer (CDPO) ?\nLa certification PECB Certified Data Protection Officer atteste de la compétence d’un professionnel à exercer les fonctions de délégué à la protection des données selon l’article 37 du RGPD. Cette qualification démontre la maîtrise des exigences légales du Règlement général sur la protection des données et la capacité à conseiller les responsables du traitement et sous-traitants sur leurs obligations. \nLe programme de certification PECB CDPO couvre l’ensemble des missions du DPO définies par l’article 39 du RGPD. Il intègre le référentiel de certification des compétences du DPO publié par la Commission nationale de l’informatique et des libertés (CNIL)\, autorité de contrôle française. \nPourquoi devenir délégué à la protection des données certifié ?\nLe RGPD impose la désignation d’un DPO dans trois situations spécifiques. Les organismes publics doivent obligatoirement nommer un délégué. Les entreprises privées réalisant un suivi régulier et systématique de personnes à grande échelle ou traitant des données sensibles à grande échelle doivent également désigner un DPO. \nLe non-respect des dispositions du RGPD expose les organisations à des sanctions administratives. Selon l’article 83 du Règlement\, les amendes peuvent atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial. Au-delà des sanctions financières\, les violations de données compromettent la réputation et la crédibilité des organisations. \nLa certification PECB CDPO apporte une reconnaissance internationale des compétences du délégué. Elle valide la maîtrise des 17 compétences identifiées dans le référentiel CNIL\, incluant la gestion des risques\, l’analyse d’impact et la coopération avec les autorités de contrôle. \nQuels sont les domaines de compétence couverts par la formation CDPO ?\nLe programme de formation PECB CDPO structure l’apprentissage autour de trois domaines de compétence principaux définis par les exigences du RGPD. \nDomaine 1 : Concepts de protection des données\, RGPD et mesures de conformité\nCe domaine couvre les principes fondamentaux énoncés dans l’article 5 du RGPD. Les candidats apprennent les sept principes : licéité\, loyauté\, transparence\, limitation des finalités\, minimisation des données\, exactitude\, limitation de la conservation\, intégrité et confidentialité. \nLa formation détaille les bases légales du traitement selon l’article 6 RGPD. Elle explique les six fondements juridiques : consentement\, exécution d’un contrat\, obligation légale\, sauvegarde des intérêts vitaux\, mission d’intérêt public\, intérêts légitimes du responsable. \nLes mesures de conformité incluent la tenue du registre des traitements (article 30)\, la notification des violations (article 33)\, et la désignation des sous-traitants conformes (article 28). \nDomaine 2 : Rôles et responsabilités des parties responsables de la conformité RGPD\nCe domaine précise les obligations du responsable du traitement définies dans les articles 24 à 31 du RGPD. Le responsable doit mettre en œuvre les mesures techniques et organisationnelles appropriées\, désigner un DPO si nécessaire\, et coopérer avec l’autorité de contrôle. \nLes missions du sous-traitant sont détaillées selon l’article 28. Le sous-traitant traite les données uniquement sur instruction documentée du responsable. Il garantit la confidentialité des personnes autorisées à traiter les données et assiste le responsable pour répondre aux demandes d’exercice des droits. \nLe rôle du DPO comprend quatre missions principales : informer et conseiller (article 39.1.a)\, contrôler le respect du règlement (article 39.1.b)\, dispenser des conseils sur l’analyse d’impact (article 39.1.c)\, coopérer avec l’autorité et servir de point de contact (article 39.1.d et e). \nDomaine 3 : Mesures techniques et organisationnelles pour la protection des données\nCe domaine enseigne l’application des mesures de sécurité selon l’article 32 du RGPD. Les mesures incluent la pseudonymisation\, le chiffrement\, la capacité à garantir la confidentialité\, l’intégrité\, la disponibilité et la résilience des systèmes. \nLa formation couvre la réalisation d’analyses d’impact relatives à la protection des données (AIPD) conformément à l’article 35. Une AIPD est obligatoire pour les traitements susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques. \nL’intégration de la norme ISO/IEC 27701 apporte un cadre pour le système de management de la protection de la vie privée. La norme ISO/IEC 29134 fournit les lignes directrices pour conduire une analyse d’impact sur la vie privée. \nQui doit suivre la formation PECB Certified Data Protection Officer ?\nLa formation PECB CDPO s’adresse aux professionnels occupant ou visant des fonctions liées à la protection des données dans les organisations. \nDélégués à la protection des données en poste\nLes DPO déjà désignés trouvent dans cette formation une validation de leurs compétences. La certification démontre leur maîtrise des 99 articles du RGPD et des 173 considérants qui précisent l’interprétation du règlement. \nGestionnaires et consultants en conformité\nLes consultants accompagnant les organisations dans leur mise en conformité RGPD acquièrent une expertise reconnue. Ils apprennent à planifier\, mettre en œuvre et maintenir un programme de conformité basé sur les exigences du règlement. \nResponsables sécurité de l’information et gestion des incidents\nLes RSSI et membres des équipes de réponse aux incidents intègrent les obligations RGPD dans leurs processus. Ils maîtrisent la notification des violations de données dans le délai de 72 heures imposé par l’article 33. \nExperts techniques envisageant une reconversion\nLes spécialistes de la sécurité informatique\, de la gouvernance des données ou du juridique complètent leurs compétences. La certification CDPO leur ouvre l’accès aux postes de délégué à la protection des données. \nQuelles sont les conditions requises pour suivre la formation CDPO ?\nLa formation PECB Certified Data Protection Officer exige des connaissances préalables en gestion et protection des données. Les candidats doivent comprendre les concepts fondamentaux de la confidentialité\, de l’intégrité et de la disponibilité des informations. \nUne familiarité avec les systèmes de traitement de données facilite l’apprentissage. La compréhension des processus métier impliquant la collecte et le traitement d’informations personnelles constitue un atout. \nAucune certification préalable n’est requise. La formation s’adapte aux profils variés : juristes\, informaticiens\, responsables qualité\, auditeurs\, consultants en organisation. \nComment se déroule l’examen PECB Certified Data Protection Officer ?\nLe programme PECB propose deux options d’examen pour valider les compétences acquises durant la formation. \nOption 1 : Examen PECB Certified Data Protection Officer\nL’examen PECB CDPO évalue la maîtrise des trois domaines de compétence du programme. Il satisfait entièrement aux exigences du programme d’examen et de certification de PECB\, organisme de certification internationalement reconnu. \nL’examen vérifie la capacité à interpréter les exigences du RGPD\, à identifier les obligations des responsables du traitement et sous-traitants\, et à recommander des mesures de protection appropriées. \nOption 2 : Certification des compétences du DPO conformément au référentiel CNIL\nCette option délivre la certification française “Délégué à la protection des données certifié conformément au référentiel de certification des compétences du DPO de la CNIL”. Elle valide la conformité aux 17 compétences du référentiel publié par l’autorité française de protection des données. \nCette certification bénéficie d’une reconnaissance spécifique en France. Elle démontre l’alignement sur les attentes de la CNIL concernant les compétences attendues d’un délégué à la protection des données. \n\n\n\nCritère\nExamen PECB CDPO\nCertification CNIL\n\n\n\n\nRéférentiel\nProgramme PECB international\nRéférentiel des 17 compétences CNIL\n\n\nReconnaissance\nInternationale\nFrance + reconnaissance UE\n\n\nDomaines évalués\n3 domaines PECB\n17 compétences CNIL\n\n\nValidité\nSelon politique PECB\nSelon critères CNIL\n\n\n\nQuels sont les objectifs pédagogiques de la formation CDPO ?\nLa formation PECB Certified Data Protection Officer poursuit quatre objectifs d’apprentissage mesurables et vérifiables lors de l’examen. \nComprendre les concepts du RGPD et interpréter ses exigences\nLes participants maîtrisent la structure du RGPD organisée en 11 chapitres et 99 articles. Ils interprètent les obligations spécifiques de chaque article applicable à leur contexte organisationnel. L’analyse des 173 considérants permet de comprendre l’esprit du règlement et son application pratique. \nComprendre les corrélations entre RGPD et autres référentiels\nLa formation établit les liens entre le RGPD et la norme ISO/IEC 27701 sur le système de management de la protection de la vie privée. Les candidats apprennent comment ISO/IEC 27701 étend ISO/IEC 27001 pour intégrer les exigences de protection des données personnelles. \nL’articulation avec ISO/IEC 29134 sur les analyses d’impact est détaillée. Cette norme fournit la méthodologie pour réaliser les AIPD requises par l’article 35 du RGPD. \nAcquérir la compétence pour remplir le rôle de DPO\nLes participants développent les capacités opérationnelles pour exercer les missions quotidiennes du délégué. Ils apprennent à tenir et mettre à jour le registre des activités de traitement\, à évaluer la nécessité de réaliser une AIPD\, et à organiser les procédures de notification des violations. \nLa formation couvre la gestion des demandes d’exercice des droits : droit d’accès (article 15)\, droit de rectification (article 16)\, droit à l’effacement (article 17)\, droit à la limitation du traitement (article 18)\, droit à la portabilité (article 20)\, droit d’opposition (article 21). \nDévelopper la capacité à informer\, conseiller et contrôler\nLes participants apprennent à élaborer et dispenser des programmes de sensibilisation adaptés aux différents publics de l’organisation. Ils acquièrent les techniques pour auditer la conformité des traitements et formuler des recommandations d’amélioration. \nLa coopération avec l’autorité de contrôle est pratiquée : préparation des réponses aux demandes d’information\, accompagnement lors de contrôles\, consultation préalable en cas de risque élevé selon l’article 36. \nQuelle est la différence entre DPO et responsable de la sécurité des systèmes d’information ?\nLe délégué à la protection des données et le responsable de la sécurité des systèmes d’information (RSSI) exercent des fonctions complémentaires mais distinctes dans l’organisation. \nLe DPO se concentre sur la conformité légale et réglementaire du traitement des données personnelles selon le RGPD. Il conseille sur les bases légales\, vérifie le respect des principes de l’article 5\, et assure la liaison avec la CNIL ou l’autorité de contrôle compétente. \nLe RSSI garantit la sécurité technique de l’ensemble des systèmes d’information\, incluant mais ne se limitant pas aux données personnelles. Il met en œuvre les mesures de sécurité selon l’article 32 du RGPD pour les données personnelles et selon d’autres référentiels (ISO/IEC 27001\, NIST) pour l’ensemble du SI. \nLa même personne peut cumuler les deux fonctions dans les petites structures. Toutefois\, le considérant 97 du RGPD précise que le DPO peut être un membre du personnel ou exercer sa mission sur la base d’un contrat de service\, mais ne peut avoir de conflit d’intérêts avec d’autres fonctions. \nComment maintenir ses compétences de DPO après la certification ?\nLe maintien de la certification PECB Certified Data Protection Officer nécessite une actualisation continue des connaissances sur l’évolution du cadre réglementaire. \nLes décisions des autorités de contrôle constituent une source essentielle de jurisprudence. La CNIL publie régulièrement des délibérations sanctionnant les manquements et des lignes directrices précisant l’interprétation du RGPD. Le Comité européen de la protection des données (CEPD) émet des lignes directrices contraignantes pour harmoniser l’application du règlement dans l’UE. \nLes professionnels suivent les évolutions législatives nationales complétant le RGPD. En France\, la loi Informatique et Libertés modifiée en 2018 et 2019 précise certaines modalités d’application. D’autres États membres ont adopté des dispositions spécifiques dans les marges laissées par le règlement. \nLa participation à des formations continues\, webinaires et conférences professionnelles maintient l’expertise. Les organisations professionnelles comme l’Association française des correspondants à la protection des données (AFCDP) proposent des ressources d’actualisation. \n\nQuestions fréquentes\n\nQuelle est la durée de validité de la certification PECB Certified Data Protection Officer ?\nLa certification PECB CDPO suit le programme de maintien des certifications PECB. Les titulaires doivent accumuler des crédits de formation continue (CPD) et peuvent être soumis à une recertification périodique selon la politique de PECB. Les modalités spécifiques dépendent du niveau de certification obtenu et des évolutions du référentiel. \n\n\nUn DPO doit-il obligatoirement être certifié selon le RGPD ?\nL’article 37 du RGPD n’impose pas de certification obligatoire pour exercer comme délégué à la protection des données. Le règlement exige que le DPO soit désigné sur la base de ses qualités professionnelles et de ses connaissances spécialisées. La certification PECB CDPO ou CNIL démontre objectivement ces compétences mais reste facultative. \n\n\nQuelle est la différence entre ISO/IEC 27701 et le RGPD ?\nLe RGPD est un règlement européen contraignant qui impose des obligations légales pour le traitement des données personnelles dans l’UE. ISO/IEC 27701 est une norme internationale volontaire qui fournit un cadre de système de management pour la protection de la vie privée. ISO/IEC 27701 aide les organisations à démontrer leur conformité au RGPD mais ne remplace pas les obligations du règlement. \n\n\nComment choisir entre l’examen PECB CDPO et la certification CNIL ?\nChoisissez la certification CNIL si vous exercez principalement en France ou pour des organisations soumises au contrôle de la CNIL. Cette option aligne votre qualification sur le référentiel de l’autorité française. Optez pour l’examen PECB CDPO si vous visez une reconnaissance internationale ou travaillez pour des organisations multi-pays nécessitant une certification harmonisée au niveau européen. \n\n\nQuels sont les secteurs où la désignation d’un DPO est obligatoire ?\nL’article 37 du RGPD rend obligatoire la désignation d’un DPO pour trois catégories : autorités ou organismes publics (sauf juridictions dans l’exercice de leurs fonctions juridictionnelles)\, organisations effectuant un suivi régulier et systématique de personnes à grande échelle\, organisations traitant à grande échelle des données sensibles (santé\, biométrie\, génétique) ou relatives aux condamnations pénales. Les États membres peuvent imposer la désignation dans d’autres situations. \n\n\nUn DPO peut-il être externalisé ou doit-il être salarié de l’organisation ?\nL’article 37.6 du RGPD autorise expressément l’externalisation du DPO. Le délégué peut être membre du personnel de l’organisme ou exercer sa mission sur la base d’un contrat de service avec un prestataire externe. Dans les deux cas\, le DPO doit être facilement joignable et ne doit pas avoir de conflit d’intérêts avec ses autres fonctions ou mandats. \n\n\nContenu de la formation\n \nRenseignements généraux\n\nLes frais d’examen et de certification sont compris dans le prix de la formation\nUn manuel de l’étudiant contenant plus de 450 pages d’informations et d’exemples pratiques sera distribué aux participants en format électronique\n\n\nPour plus d’information à cet égard\, veuillez consulter le Fifalde-RGPD – CDPO Description – FR V1.1.pdf \nCoaching Hours for E-Learning×Heures d’encadrement\nThese are one-on-one coaching sessions allowing the participant(s) to review certain concepts and get additional explanations. \nIt can also be used for reviewing some key elements of the courses and for asking our expert questions before the participant(s) take(s) their exam. \nWe recommend between 1 to 10 hours. Add hours with the + sign \n \nClose\nEnregistrez votre intéret ou recevez plus d’information ×Enregistrez votre intéret\n\n\n \n Nom de la formation dont vous êtes intéressé*Nom de l'organisation*Votre nom*\n \n \n \n Prénom\n \n \n \n \n nom\n \n \n Courriel*\n \n Je voudrais compléter cette formation:\n \n \n Ce mois-ci\n \n \n \n Le mois prochain\n \n \n \n Avant 3 mois\n \n \n \n Avant 6 mois\n Combien de personnes voudraient suivre cette formation?\n \n \n 1\n \n \n \n 2\n \n \n \n 3\n \n \n \n 4\n \n \n \n 5+\n Cours en ligne et formation privée\n \n Je considèrais un cours en ligne\n \n \n Je considèrais une formation privée\n CommentairesTest de mathématique: Montrez que vous êtes un super humain!*10 + 2 x 2 = ?CAPTCHA\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n\nClose URL:https://dev.fifalde.ca/fr/competence/rgpd-cdpo/ CATEGORIES:Conformité END:VEVENT END:VCALENDAR