Ce métier de DPO (Data Protection Officer) est apparu suite aux évolutions majeures relatives aux obligations légales et à l’évolution de la réglementation liée à la protection des informations et de la vie privée et de la question de la sécurité des systèmes d’information.
Le métier s'appuie sur le règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD / GDPR), qui est un règlement de l'Union européenne. Il introduit de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises.
OBJECTIFS PEDAGOGIQUES
- Savoir identifier les données personnelles selon la règlementation du RGPD/GDPR
- Comprendre le contenu de la réglementation générale de la protection des données
- Réaliser une cartographie
- Comprendre les concepts, les approches, les méthodes et les techniques pour la protection efficace des données
- Se préparer à la certification EXIN Privacy & Data Protection Foundation
PROGRAMME
INTRODUCTION À LA GESTION DE LA SÉCURITÉ DE L'INFORMATION (2 HEURES)
- Présentation des concepts de base de la sécurité de l'information
- Compréhension de la nécessité de gérer la sécurité de l'information dans les organisations
- Aperçu des principaux cadres et normes de sécurité de l'information
ISO/IEC 27001:2013 - EXIGENCES DU SYSTÈME DE GESTION DE LA SÉCURITÉ DE L'INFORMATION (4 HEURES)
- Présentation des objectifs et du contexte de la norme ISO/IEC 27001:2013
- Compréhension des exigences clés de la norme
- Étude des processus de planification, de mise en œuvre, de vérification et d'amélioration
ISO/IEC 27001:2013 - MISE EN ŒUVRE ET GESTION DU SYSTÈME DE GESTION DE LA SÉCURITÉ DE L'INFORMATION (4 HEURES)
- Étapes de mise en œuvre d'un système de gestion de la sécurité de l'information
- Identification et évaluation des risques liés à la sécurité de l'information
- Développement d'un plan de traitement des risques
NORMES COMPLÉMENTAIRES ET MEILLEURES PRATIQUES (2 HEURES)
- Présentation des normes et référentiels complémentaires tels que ISO/IEC 27002, ISO/IEC 27005, etc.
- Compréhension des meilleures pratiques en matière de sécurité de l'information
PROCESSUS D'AUDIT DE LA SÉCURITÉ DE L'INFORMATION (2 HEURES)
- Introduction à l'audit de la sécurité de l'information
- Planification et exécution d'un audit de conformité à ISO/IEC 27001
- Rapport et suivi des résultats de l'audit
- Préparation à l'examen (2 heures)
- Revue des principaux concepts et exigences du programme
- Pratique des questions d'examen types
- Conseils et recommandations pour réussir l'examen
CERTIFICATION
Examen composé de 40 questions à choix multiples, en Français, à traiter en 60 minutes, sans document. 65% de bonnes réponses pour obtenir la certification.PUBLIC
Délégué à la protection des données, Data Protection Officer, correspondant informatique et libertés - CIL, informaticiens en lien avec la sécurité des données ou tout responsable de projet en systèmes d'information.PRÉREQUIS
INFORMATIONS PRATIQUES
HORAIRES DE LA FORMATION
de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00
MÉTHODOLOGIE PÉDAGOGIQUE
Théorie | Cas pratiques | Synthèse
MODALITÉS D'ÉVALUATION
Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats
