- Privacy and data protection fundamentals & regulation
- Definitions : Give valid definitions of privacy; Relate privacy, in specific personal data, to the concept of data protection; Describe the context of Union and Member state law
- Personal data : Give a definition of personal data according to the GDPR; Make a distinction between personal data and special categories like sensitive personal data; Describe the data subject’s rights regarding personal data; Describe processing of personal data List the roles, responsibilities and stakeholders
- Legitimate grounds and purpose limitation : List the six legitimate grounds for processing; Describe the concept of purpose limitation; Describe proportionality and subsidiarity
- Further requirements for legitimate processing of personal data : Describe the requirements for data processing; Describe the purpose of personal data processing; Explain the principles relating to processing of personal data
- Rights of data subjects : Can describe the rights regarding data portability and the right of inspection Is aware of the right to be forgotten
- Data breach and related procedures : Describe the concept of data breach; Explain the procedures on how to act when a data breach occurs; Give examples of categories of data breaches; Describe the difference between a security breach (incident) and a data breach; Mention relevant stakeholders that should be informed
- Organizing data protection
- Importance of data protection for the organization : List the different types of administration (GDPR art 28 & 30); Indicate what activities are required to comply with the GDPR; Give a definition of data protection by design and by default; Give examples of data breaches Describe the data breach notification obligation as laid down in the GDPR; Describe enforcement of the rules by issuing penalties including administrative fines
- Supervisory authority : Describe the general responsibilities of a supervisory authority; Describe the role and responsibility of a supervisory authority related to data breaches; Describe how a supervisory authority contributes to the application of the GDPR
- Personal data transfer to third countries : Data Transfer inside the EEA; Data Transfer outside the EEA; Data Transfer between the EEA and the USA
- Binding corporate rules and data protection in contracts : Describe the concept of binding corporate rules (BCR); Describe how data protection is formalized in written contracts between the controller and the processor; Describe the clauses of such a written contract
- Practice of data protection
- Data protection by design and data protection by default : Describe the benefits of the application of the principles of Data protection by design and by default; Describe the seven principles of data protection by design
- Data protection impact assessment (DPIA) : Outline what a DPIA comprises and when to apply a DPIA; Mention the eight objectives of a DPIA List the topics of a DPIA report
- Practice related applications of the use of data, marketing and social media : Describe the purpose of Data Life Cycle (DLC) management; Explain data retention and minimization; Describe what a cookie is and what its purpose is; Describe, from a data protection perspective, how the wide spread use of internet has affected the field of marketing; Give examples of how social media information is used for Marketing activities
- Exam preparation
Menu
RGPD, certification EXIN Privacy and Data Protection Foundation
Gouvernance, sécurité, audit
Introduction
Des problèmes de confidentialité se posent partout où des données personnelles sont collectées, stockées, utilisées, et enfin effacées ou détruites.
Le règlement général sur la protection des données (RGPD) (en anglais : General Data Protection Regulation, GDPR), constitue le texte de référence européen en matière de protection des données à caractère personnel. ll renforce et unifie la protection des données pour les individus au sein de l'Union européenne. Ses dispositions seront directement applicables dans l'ensemble des 28 États membres de l'Union européenne à compter du 25 mai 2018.
Son application est extra-territoriale et concerne donc également les entreprises suisses. Il s'appliquera aux entreprises établies en dehors de l'Union européenne qui traitent les données relatives aux activités des organisations de l'UE. Les sociétés non-européennes seront également soumises au règlement si elles ciblent les résidents de l'Union européenne par le profilage ou proposent des biens et services à des résidents européens.
Notre formation présente la problématique de la protection des données et les exigences définies par la loi européenne GDPR - General Data Protection Regulation.
La formation prépare également à l'examen de certification international "EXIN Privacy and Data Protection Foundation" (PDPF). Cet examen de certification est facultatif. Il valide les connaissances professionnelles de son titulaire sur l'organisation de la protection des données à caractère personnel, les règles de l'UE et des réglementations relatives à la protection des données. Sa durée est de 60 minutes et comprend 40 questions à choix multiple, soit 1 minute et demi par question. Il faut que le 65 % des réponses soit juste pour le réussir. Il se déroule en fin d'après-midi du dernier jour de cours dans nos locaux ou un jeudi à convenir. Sa préparation se fait sur la base d’examens à blanc à effectuer en dehors des heures de cours et discutés et corrigés dans le cadre du cours. Cette formule permet de réduire la durée du présentiel et ainsi de réduire le coût de la formation. EXIN est un institut de certification indépendant avec plus de 30 ans d'expérience dans la certification des compétences dans le domaine ICT. Les examens sont préparés par des commissions composées d'experts praticiens dans le domaine de chaque examen.
Documentation pdf ...
Le règlement général sur la protection des données (RGPD) (en anglais : General Data Protection Regulation, GDPR), constitue le texte de référence européen en matière de protection des données à caractère personnel. ll renforce et unifie la protection des données pour les individus au sein de l'Union européenne. Ses dispositions seront directement applicables dans l'ensemble des 28 États membres de l'Union européenne à compter du 25 mai 2018.
Son application est extra-territoriale et concerne donc également les entreprises suisses. Il s'appliquera aux entreprises établies en dehors de l'Union européenne qui traitent les données relatives aux activités des organisations de l'UE. Les sociétés non-européennes seront également soumises au règlement si elles ciblent les résidents de l'Union européenne par le profilage ou proposent des biens et services à des résidents européens.
Notre formation présente la problématique de la protection des données et les exigences définies par la loi européenne GDPR - General Data Protection Regulation.
La formation prépare également à l'examen de certification international "EXIN Privacy and Data Protection Foundation" (PDPF). Cet examen de certification est facultatif. Il valide les connaissances professionnelles de son titulaire sur l'organisation de la protection des données à caractère personnel, les règles de l'UE et des réglementations relatives à la protection des données. Sa durée est de 60 minutes et comprend 40 questions à choix multiple, soit 1 minute et demi par question. Il faut que le 65 % des réponses soit juste pour le réussir. Il se déroule en fin d'après-midi du dernier jour de cours dans nos locaux ou un jeudi à convenir. Sa préparation se fait sur la base d’examens à blanc à effectuer en dehors des heures de cours et discutés et corrigés dans le cadre du cours. Cette formule permet de réduire la durée du présentiel et ainsi de réduire le coût de la formation. EXIN est un institut de certification indépendant avec plus de 30 ans d'expérience dans la certification des compétences dans le domaine ICT. Les examens sont préparés par des commissions composées d'experts praticiens dans le domaine de chaque examen.
Documentation pdf ...
Prix, Dates, Inscription
La formation se déroule 2 fois par année à raison d'un jour par semaine. Les cours se déroulent généralement de 9h00 à 12h00 et de 13h30 à 17h00.
RGPD, certification EXIN Privacy and Data Protection Foundation
Durée
2
Prix
CHF 1'500.-
Prix/j.
CHF 750.-
Cycle 1
23, 30 avr 2024
RGPD, certification EXIN Privacy and Data Protection Foundation
Durée
2
Prix
CHF 1'500.-
Prix/j.
CHF 750.-
Cycle 2
21, 28 oct 2024
Examen de certification EXIN Privacy and Data Protection Foundation, réservé aux participants au cours RGPD
Durée
Prix
CHF 240.-
Prix/j.
n.a.
à convenir
Le prix du cours comprend toute la documentation pédagogique distribuée qui comprend des ouvrages, les supports de cours et supports de présentation, exercices avec corrigés et examens à blanc avec corrigés.
L’examen de certification se déroule à la fin du dernier jour de cours ou un jeudi au choix du candidat. Le prix de l’examen est fixé par l’organisme de certification.
Selon notre expérience, la réussite des examens implique en plus du cours et des exercices dirigés, un travail personnel d´assimilation conséquent dont la charge est estimée à 2 jours par jour de cours suivi.
L’examen de certification se déroule à la fin du dernier jour de cours ou un jeudi au choix du candidat. Le prix de l’examen est fixé par l’organisme de certification.
Selon notre expérience, la réussite des examens implique en plus du cours et des exercices dirigés, un travail personnel d´assimilation conséquent dont la charge est estimée à 2 jours par jour de cours suivi.
Programme détaillé
Pour qui
- professionnels souhaitant comprendre la problématique de la protection des données et les exigences définies par la loi européenne GDPR - General Data Protection Regulation, comme par exemple : Data Protection Officer, Privacy Officer, Legal Officer / Compliance Officer, Security Officer, Business Continuity Manager
Objectifs
- comprendre les fondamentaux de la protection des données et de la confidentialité
- connaître la réglementation
- savoir organiser la protection des données
- connaître les pratiques de la protection des données
- se préparer à l’examen de certification "EXIN Privacy and Data Protection Foundation"
Prérequis
- anglais technique écrit, la documentation pédagogique et les examens étant en anglais
