Informatique et technologies

Session Responsable de la protection des données en entreprise / DPO 2025

Cette formation propose une approche pluridisciplinaire de la mise en œuvre de la protection des données en entreprise. Elle fournit les instruments indispensables aux responsables (par ex. la ou le délégué-e à la protection des données, DPO) pour se mettre en conformité.
Inscription en ligne

Informations

Période

février 2025 - avril 2025
6 Crédits ECTS

Langue

Français

Format

En présence – basculement en ligne en cas de nécessité

Renseignements


aboard(at)unige.ch
site web externe

Lieu

Lausanne

Inscriptions

Délai early bird

30 novembre 2024

Délai d'inscription

30 janvier 2025
Inscriptions par module possible

Finance d'inscription:

Formation entière (Master Class incluse) CHF 4’900.- (Early Bird: CHF 4’600.-)

Master Class (seule) CHF 700.- (Early Bird: CHF 600.-)

Chèque formation

Objectifs

  • Bonne compréhension du rôle et des tâches du DPO, conformément aux exigences de la LPD et du RGPD dans les trois matières suivantes:
    • juridique
    • organisation
    • sécurité de l’information
  • Capacité de mettre en place le registre et la documentation des traitements et d’évaluer les risques des traitements des données personnelles du point de vue de la LPD et du RGPD
  • Savoir-faire pour conseiller la direction de l’entreprise et les responsables de traitement sur les mesures à mettre en place pour respecter la LPD et le RGPD
  • Bonne pratique pour former et informer les collaborateurs/trices aux exigences de la LPD et du RGPD
  • Réaliser les analyses d’impact, assister et simplifier les tâches des organes de révision
  • Comprendre les bases de l’audit en protection des données

 

Public

Responsable des traitements, DPO, juriste d’entreprise responsable de la protection des données, responsable de la sécurité de l’information (RSSI), responsable des ressources humaines, responsable de la gestion des risques, responsable «compliance», auditeur/trice de la sécurité de l’information et toute personne intéressée par l’intégration des normes de la LPD et du RGPD dans l’entreprise

Compétences visées

  • Connaître et savoir appliquer les grands principes de la Loi suisse sur la protection des données (LPD) (et son Ordonnance) et du Règlement général européen de protection des données (RGPD)
  • Être en mesure de juger si, quand et dans quelle mesure un traitement de données personnelles est susceptible de porter atteinte à la personnalité d’un individu
  • Savoir piloter la mise en place et la gestion au quotidien de la LPD et du RGPD dans l’organisation
  • Instaurer en interne une culture de protection des données
  • Former et sensibiliser les collaborateurs à la protection des données
  • Assurer une meilleure conformité légale et la veille légale
  • Maîtriser les risques légaux, techniques et de réputation
  • Permettre à la Direction de déléguer la mise en conformité à des personnes dûment formées

Programme

FORMATION DE 7 JOURS

Introduction

  • Jour 1 – Juridique
  • Jour 2 – Organisation
  • Jour 3 – Sécurité de l’Information et ateliers pluridisciplinaires

Approfondissement

  • Jour 4 – Juridique
  • Jour 5 – Organisation, Sécurité de l’Information et Audit

Master Class

  • Jour 6 – Questions choisies

Examens

  • Jour 7 – Préparation aux examens et examens

Direction

Prof. Dimitri KONSTANTAS, Centre Universitaire d'Informatique (CUI), Université de Genève

Coordination

Dimitri KONSTANTAS, Université de Genève

Module 1 - Introduction

Date(s)

4 février 2025
5 février 2025
6 février 2025

Description

Jour 1 - Juridique (4 févier 2025)

  • Introduction à la LPD et au RGPD, principes, droits et obligations, sanctions
  • Documents de travail, cycle de vie des données et archivage
  • Responsabilité du/de la DPO

Jour 2 - Organisation (5 février 2025)

  • Introduction – les 3 modèles
  • Le/La DPO - les documents de protection des données
  • Rôles et responsabilités des différent-es acteurs/trices

Jour 3 - Sécurité de l’Information et ateliers pluridisciplinaires (6 février 2025)

  • Principes de base de la sécurité de l'information
  • Aperçu des risques et des attaques actuels, exemples concrets et démonstration
  • Privacy by Design and by Default
  • Anonymisation, pseudonymisation, chiffrement

Module 2 - Approfondissement

Date(s)

18 mars 2025
19 mars 2025

Description

Jour 4 - Juridique (18 mars 2025)

  • Protection des données dans le monde du travail
  • Applications spécifiques (Big Data, Vidéosurveillance, Géolocalisation, IoT, Cloud, Biométrie…)
  • Transferts internationaux, contrats

 

Jour 5 - Organisation, Sécurité de l’Information et Audit (19 mars 2025)

  • Organisation de la protection des données dans l’entreprise
  • Mesures techniques et outils spécifiques à la protection des données
  • Introduction à l’audit du SI et à l’analyse d’impact relative à la protection des données

Master Class

Date(s)

20 mars 2025

Description

Jour 6 - Questions choisies (20 mars 2025)

  • Droit fédéral ou Droit cantonal? 
  • Droit cantonal de la protection des données: présentation des nouvelles lois cantonales, de leurs spécificités et de leurs différences et table ronde, avec des préposé-es cantonaux/ales
  • Questions/réponses PFPDT
  • Retours d’expériences par des DPO
  • Présentation de l’ASDPO

Examen

Date(s)

10 avril 2025

Description

Jour 7 - Préparation aux examens et examens (10 avril 2025)

  • Un participant ne peut passer les examens que s’il a assisté à tous les cours (y compris la Master Class)

Evaluation

Travail écrit: 10 pages maximum sur un sujet relatif à la protection des données (à remettre le 10 mai 2025).

Titre obtenu

Délivrance par le CUI / Université de Genève d’une attestation de réussite (6 ECTS) à chaque participant-e qui aura rempli les conditions suivantes: participation à tous les cours (y compris la Master Class), réussite des examens, acceptation du travail écrit par un enseignant.
Les participant-es à la Master Class recevront du CUI / Université de Genève une attestation de participation.

Nombre de participant-es

Le nombre de participant-es à la formation entière est limité à 30 personnes.

Détails sur la finance d'inscription

Formation entière (Master Classe incluse) CHF 4’900.-

Master Class (seule) CHF 700.-

Ces montants comprennent la documentation (PDF), les collations pendant les pauses, ainsi que les repas de midi.

Chaque participant-e doit disposer d’un ordinateur portable ou d’une tablette sur laquelle il/elle pourra télécharger avant chaque séance les présentations et les documents importants en format PDF.

Rabais entreprise dès 2 inscriptions

  • Formation entière: 20% sur le/la deuxième inscrit-e et les suivant-es, soit CHF 3’920.- par inscription

Rabais Early Bird 

  • Formation entière: CHF 4’600.-
  • Master Class seule: CHF 600.-

(rabais non cumulables)

La Master Class (seule) est uniquement ouverte aux alumni/ae de la formation.