Avec la mise en vigueur du règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD / GDPR), qui est un règlement de l'Union européenne, de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises sont désormais instaurés.
L'objectif de cette formation est de donner les clés de la sécurité informatique afin de mieux comprendre les exigences SSI liées au RGPD.OBJECTIFS PEDAGOGIQUES
- Acquérir les clés de la sécurité informatique et les points de vigilance dans le cadre de la mise en place d'une politique de protection des données à caractère sensibles
PROGRAMME
LES OBLIGATIONS LÉGALES ET RÉGLEMENTAIRES
- RGPD
- LCEN
- LSQ
- CPI
- LPM
- Loi pour une république numérique
- PCI DSS
RESPONSABILITÉ DES DIFFÉRENTS ACTEURS
- Équipes internes
- Agence web
- Hebergeur
- Le DPO/DPD
LES RESPONSABILITÉS ET LES ORGANISATIONS
- Les référentiels à implémenter (ISO, ANSSI, CNIL...)
- Les homologations et/ou validations
CONCEPTION DE LA SSI
- Assurer la sécurité des accès : réseau, filtrage applicatif
- Biométrie
- Traces et profilage
- Anonymisation
- Le contrôle des accès : identification, authentification habiliation
- Organiser la sécurité des échanges (avec des familles d'algorithmes)
- Organiser la sécurité des postes de travail
- Organiser la sécurité des applications et des données
LE PRIVACY BY DEFAULT
- Qu'est-ce que le Privacy by default?
- Approche par les risques
- Anonymisation des données personnelles
- Forensics
PUBLIC
Dirigeants, Responsables juridiques, Délégué à la protection des données, Data Protection Officer, correspondant informatique et libertés - CIL, informaticiens en lien avec la sécurité des données ou tout responsable de projet en systèmes d'information.PRÉREQUIS
INFORMATIONS PRATIQUES
HORAIRES DE LA FORMATION
de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00
MÉTHODOLOGIE PÉDAGOGIQUE
Théorie | Cas pratiques | Synthèse
MODALITÉS D'ÉVALUATION
Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats
