Avec la mise en vigueur du règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD / GDPR), qui est un règlement de l'Union européenne, de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises sont désormais instaurés.

L'objectif de cette formation est de sensibiliser les équipes de la DSI à la protection des données à caractère personnel.

OBJECTIFS PEDAGOGIQUES

  • Définir la gouvernance à mettre en place dans le cadre de la protection des données à caractère personnel
  • Apprendre à définir un programme d'audit et de pilotage de la sécurité

PROGRAMME

RAPPEL DU CONTEXTE RÉGLEMENTAIRE

  • Les enjeux du nouveau règlement européen et les raisons de sa mise en place
  • Les principes fondamentaux (AIPD, Privacy by design, principe d'accountability...)
  • Obligation de la preuve/Accountability
  • Les acteurs concernés : responsable de traitement, sous-traitant, destinataires, personne concernée, tiers autorisé

LES PRÉCONISATIONS DE LA CNIL

  • La méthodologie préconisée
  • Présentation des mécanismes et outils pour le transfert de données
  • Guides et outils mis à disposition par la CNIL
  • Le management du risque : principes et grilles
  • Les points forts et les points faibles de la méthode de la CNIL

GOUVERNANCE À METTRE EN PLACE POUR L'EXTERNALISATION DES DONNÉES

  • Mise en place de COPIL, Le RSSI, désignation d'un DPO, rôle du DSI, le sous-traitant hébergeur
  • Table RACI
  • Formalisation du référentiel SSI et vie privée

INTÉGRATION DE LA VIE PRIVÉE DANS LE CYCLE DE VIE DES PROJETS

  • Intégration des notions de RGPD dans le cadre de l'approche en V
  • Intégration des notions de RGPD dans le cadre de l'approche Agile

MISE EN PLACE D'UNE POLITITIQUE DE SÉCURITÉ INFORMATIQUE

  • Les audits : vérification de la conformité organisationnelle, de l'architecture, du code...
  • Pilotage des tableaux de bord

ÉTUDE DE CAS

  • Réaliser un AIPD

PUBLIC

Dirigeants, Responsables juridiques, Délégué à la protection des données, Data Protection Officer, correspondant informatique et libertés - CIL, informaticiens en lien avec la sécurité des données ou tout responsable de projet en systèmes d'information.

PRÉREQUIS

  • Avoir une bonne connaissance du RGPD
  • INFORMATIONS PRATIQUES

    HORAIRES DE LA FORMATION
    de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00

    MÉTHODOLOGIE PÉDAGOGIQUE
    Théorie | Cas pratiques | Synthèse

    MODALITÉS D'ÉVALUATION
    Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats