International Association of Privacy Professionals (IAPP)

Le nouveau règlement sur le traitement des données à caractère personnel, le règlement général sur la protection des données (RGPD), est entré définitivement en vigueur en mai 2018 et a remplacé la directive 95/46/CE sur la protection des données.

Le nouveau RGDP, directement applicable par chaque Etat membre de l'Union européenne, prévoit des sanctions sévères (jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial) en cas de non-respect de la nouvelle réglementation sur la protection des données.

PROTECTION DES DONNÉES: Si ce n'est pas encore dans votre radar, ça devrait l'être.

Qu'est-ce que le RGPD ?

C'est le règlement général sur la protection des données (RGPD), qui "fixe les règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et les règles relatives à la libre circulation de ces données [...] protège les droits et libertés fondamentaux des personnes physiques, en particulier le droit à la protection des données personnelles".

Il est définitivement applicable depuis mai 2018.

"L’acronyme RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne. Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant. Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs." (cf. site de la CNIL)

Qui est le DPD/DPO ?

Le règlement prévoit également la désignation d'un Délégué à la Protection des Données (DPD ou DPO en anglais Data Protection Officer), c'est-à-dire le responsable de la protection des données au sein de chaque organe et/ou société, "dont l'activité principale consiste en des traitements qui, par leur nature, leur objet ou leurs finalités, nécessitent un contrôle régulier et systématique des personnes concernées et de toutes celles dont l'activité principale consiste à traiter, sur une grande échelle, des données sensibles relatives à la santé et à la vie sexuelle, génétiques, judiciaires et biométriques".

Le DPD sera chargé d'informer et de conseiller le titulaire et de vérifier l'application de la réglementation sur la protection des données.

IAPP Formations et Certifications

L'Association internationale des professionnels de la protection de la vie privée (IAPP), par le biais de cours de formation et de certifications personnelles, fournit aux professionnels de la protection des données les connaissances théoriques et pratiques nécessaires pour acquérir les compétences sur ces principales questions : consentement de la personne concernée, anonymisation des données, notification des violations, transferts transfrontaliers de données et nomination des délégués à la protection des données.

Fast Lane France, en tant que partenaire officiel de formation de l'IAPP, fournit le portefeuille de formation complet.

Pour comprendre les règles et règlements

Comprendre pleinement le nouveau modèle européen de protection de la vie privée, les terminologies clés et les concepts pratiques de la protection des données personnelles :

Certified Information Privacy Professional Europe (CIPP-E)

La possession d'une certification Certified Information Privacy Professional/Europe atteste de votre connaissance des lois, règlements, cadres et normes en matière de confidentialité.

Pour acquérir des compétences en gestion

Acquérir des compétences en gestion de la protection de la vie privée au moyen de processus et d'outils, quels que soient les règlements ou les secteurs de l'industrie :

Certified Information Privacy Manager (CIPM)

La certification Certified Information Privacy Manager certifie que vous avez une compréhension complète du fonctionnement des processus de protection des données au niveau de l'entreprise et des compétences pertinentes requises pour gérer les politiques de protection des données.

Pour acquérir des compétences pratiques

Comprendre les enjeux liés à la protection de la vie privée et apprendre comment concevoir et mettre en œuvre des solutions technologiques conformes :

Certified Information Privacy Technologist (CIPT)

La certification Certified Information Privacy Technologist démontre que vous avez les compétences nécessaires pour bâtir des infrastructures de protection des données à l'échelle de l'entreprise.

Bundle de formation pour les délégués à la protection des données: DPO-Ready

Un cours de 4 jours qui fournit des connaissances théoriques/pratiques complètes sur la façon dont les programmes de protection des données devraient fonctionner dans une organisation et sur les règles qui les régissent. Le DPO-Ready Bundle combine les contenus des cours du CIPM et du CIPP/E et prépare les étudiants aux certifications pertinentes qui leur permettront d'obtenir la qualification de délégué à la protection des données du GDPR.

Le bundle DPO-Ready est disponible au prix spécial de 3 215 € et comprend 2 vouchers d'examen et un an d'adhésion à l'IAPP. Contactez-nous pour plus d'informations !