DP05A - Devenir délégué à la protection des données (DPD) dans les organisations sociales et médico-sociales

Formation créée le 30/01/2025. Dernière mise à jour le 17/09/2025.
Version du programme : 1

Type de formation

Formation à distance

Durée de formation

37 heures et 30 minutes

Accessibilité

Oui
Net de TVA
S'inscrire
Net de TVA
S'inscrire
Net de TVA
S'inscrire
Besoin d’adapter cette formation à vos besoins ? N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure ! Nous contacter

DP05A - Devenir délégué à la protection des données (DPD) dans les organisations sociales et médico-sociales


Le Règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018, a introduit la fonction de délégué à la protection des données (DPD) aux articles 37 et suivants. Ses missions sont prévues par le texte : informer et conseiller le responsable du traitement, sous-traitant et employés sur les obligations qui leur incombent, contrôler le respect du règlement, aider à la conduite des analyses d’impact, coopérer avec l’autorité de contrôle et faire office de point de contact avec la CNIL. La nomination d’un DPD est obligatoire dans les structures du secteur social, or cette fonction nécessite des connaissances théoriques solides en matière de protection des données à caractère personnel ainsi que des compétences pratiques d’analyse de situations auxquelles peuvent être confrontés les DPD au quotidien : analyses de contrats, questions diverses en matière de licéité des traitements de données, situations de violations de données, etc. L’objectif de cette formation est donc de former des professionnels souhaitant assurer les fonctions de délégué à la protection des données au sein de leur structure sociale.

Objectifs de la formation

  • Connaître de manière approfondie la réglementation en matière de protection des données à caractère personnel, en termes d’obligations pour les responsables de traitement et de droits pour les personnes concernées.
  • Identifier les institutions et acteurs en matière de protection des données à caractère personnel.
  • Comprendre les articulations entre les dispositions sectorielles propres au secteur social et médico-social et la réglementation en matière de protection des données personnelles.
  • Être au clair avec la notion de responsabilité en matière de traitements de données.
  • Acquérir la posture adéquate d’un Délégué à la protection des données au sein d’une organisation sociale ou médico-sociale.

Profil des bénéficiaires

Pour qui
  • Tout professionnel du secteur social et médicosocial exerçant depuis au moins 2 ans.
Prérequis
  • Être un professionnel en poste dans une organisation du secteur social et médicosocial, exercer ce poste depuis au moins 2 ans.
  • Pré-requis matériel : - Un PC portable par participant, équipé d’une webcam et d’un micro-casque (pour une meilleure qualité d’échange vocal, le micro-casque est à préférer au kit « oreillette » ; pour la même raison privilégier une connexion en prise USB). - Les systèmes d’enceinte & micro indépendants sont à proscrire en raison des effets « d’écho » qu’ils peuvent provoquer). - Une connexion internet de qualité suffisante (privilégier la connexion filaire au wifi ; ne pas utiliser un « partage de connexion » depuis un smartphone).

Contenu de la formation

Module 1 : Protection des données à caractère personnel : les bases de la règlementation – Partie 1
  • Introduction de la formation : accueil des stagiaires, présentation, fonctionnement de la formation, objectifs.
  • Les instances en matière de protection des données : CNIL, CEPD.
  • Tour d’horizon des textes législatifs.
Module 2 : Protection des données à caractère personnel : les bases de la règlementation – Partie 2
  • Les principes de la règlementation en matière de protection des données personnelles.
  • Obligations des responsables de traitement et sous-traitants.
  • Droits des personnes.
  • Qualifier les acteurs (cas pratique).
Module 3 : Droit et raisonnement juridique : quelques notions fondamentales
  • Notions fondamentales de droit : hiérarchie des normes, notion de responsabilité.
  • Les droits autour de la protection des données : droit au respect de sa vie privée, droit à l’image, notion de « secret », confidentialité,…
Module 4 : Licéité des traitements de données personnelles
  • Conditions de licéité des traitements de données.
  • Cycle de la donnée : de la collecte jusqu’à l’archivage ou la destruction des données.
  • Transfert des données hors UE.
Module 5 : Traiter des catégories particulières de données
  • Données de condamnations et d’infractions pénales.
  • Quelles sont les données sensibles ? Conditions de licéité, points de vigilance, …
  • Focus sur le traitement des données de santé dans les ESSMS.
Module 6 : Sécuriser les données personnelles et gérer les violations
  • Comment assurer la sécurité des données ? Les mesures techniques et organisationnelles.
  • Violations de données : prévenir, repérer, agir.
Module 7 : Sensibilisation à la sécurité des systèmes informatiques
  • Terminologies informatiques.
  • Les fondamentaux de l’architecture systèmes réseau.
  • Les points de vigilance en matière de sécurité logique.
  • Articulation responsable informatique (RSI, DSI, prestataire) et DPO.
  • Panorama des « cyber risques ».
Module 8 : DPD, fonctions et missions – Partie 1
  • Mission, fonction, posture, déontologie.
  • Assurer le reporting au responsable de traitement.
  • Veille professionnelle.
Module 9 : DPD, fonctions et missions – Partie 2
  • Documenter la protection des données.
  • Sensibiliser les professionnels à la protection des données.
  • Gérer les relations avec la CNIL (cas des déclarations préalables).
Module 10 : Analyser les risques
  • Analyser les risques : qu’est-ce qu’une analyse d’impact ? Quand en réaliser une ? Quels moyens ? Quels acteurs ?
Module 11 : La protection des données personnelles en action (partie 1) : encadrement contractuel et gestion des droits
  • Analyse de contrat(s).
  • Procédures de gestion des droits.
Module 12 : La protection des données personnelles en action (partie 2)
  • Analyse de violation(s) de données.
  • Études de cas pratiques divers.
  • Bilan de fin de formation et présentation individuelle stagiaires.
Module 13 (optionnel) : Préparation à la certification DPD
  • Les transferts de données hors UE : cadre juridique et points de vigilance.
Module 14 (optionnel) : Préparation à la certification DPD
  • Droit de l’internet : cookies et traceurs.
  • Contrats commerciaux (ex : notions de CGU, CGV).
  • Entrainement au QCM et cas pratiques : responsabilités, sécurité et règlementation.
Module 15 (optionnel) : Préparation à la certification DPD
  • Entrainement au QCM et cas pratiques : responsabilités, sécurité et règlementation.

Suivi de l'exécution et évaluation des résultats

  • La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas. Un questionnaire d’évaluation des connaissances est par ailleurs soumis aux stagiaires à l’issue de chaque module ; les corrigés de ces questionnaires sont remis avant le module suivant.

Ressources techniques et pédagogiques

  • Support (numérique) de formation.

Capacité d'accueil

Entre 4 et 10 apprenants

Délai d'accès

4 semaines

Accessibilité

Chaque formation est potentiellement accessible aux personnes en situation de handicap. Chaque situation de handicap étant unique, nous vous invitons à contacter dès votre inscription notre référent handicap par mail à formation@ressourcial.fr afin d'étudier en toute confidentialité avec vous des modalités d’aménagement de votre parcours de formation.