Expert CRISC (Exercer les fonctions de délégué à la protection des données)

Cartographie des traitements de données personnellesRecenser les différents traitements de données personnelles en respectant la réglementation, pour les enregistrer dans le registre de traitements des donnéesLister les catégories de données personnelles traitées pour les identifier dans le registre de traitements des donnéesDéfinir les objectifs poursuivis par les opérations de traitements de données en s'appuyant sur la réglementation en vigueurMettre en place le registre de traitements des données personnelles en réponse à l'obligation prévue par le RGPDGestion des risques des traitements de donnéesIdentifier les risques de sécurité et de conformité associés aux opérations de traitement de données, dans un cadre national ou international afin d'en contrôler les impactsMettre en place les mesures de sécurité adaptées pour limiter les risques de violation de donnéesRédiger les procédures de gestion de crise pour prévenir les situations contentieuses, instruire les réclamations, identifier les violations de données et réaliser les signalements à la CNILRédiger la procédure interne en cas de contrôle de la CNIL (modalités d'accueil, personnes à prévenir, informations à obtenir)Mise en place d'un système de management des données personnellesIdentifier la base juridique sur laquelle se fonde le traitement (par exemple, consentement de la personne, intérêt légitime, contrat, obligation légale) pour déterminer le périmètre réglementaireVérifier que seules les données strictement nécessaires à la poursuite des objectifs sont collectées et traitées pour être en accord avec la réglementationMettre en place un contrôle de l'effectivité des mesures techniques et organisationnelles de protection des données pour identifier les anomalies et dysfonctionnementsRédiger la politique générale de traitement des données afin qu'elle soit conforme aux exigences du RGPD, pour informer les personnes concernées par le traitement de leurs donnéesCommunication sur les sujets RGPDCommuniquer avec la CNIL pour faciliter les échanges en cas de contrôleCommuniquer au sein de l'organisme pour sensibiliser la direction et les collaborateurs aux règles régissant la protection des données personnellesMise en place d'un système de veilleEffectuer une veille permanente (sur la jurisprudence, les publications des autorités de contrôle, ...) pour entretenir ses connaissances techniques et opérationnelles en lien avec les activités de traitement de l'organisme, et à l'occasion de formations et de partages d'expérience avec son réseau de DPOEtant limités en caractères dans cette partie, nous vous invitons à découvrir le contenu complet de cette formation sur notre site.