Avec la mise en vigueur du règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD / GDPR), qui est un règlement de l'Union européenne, de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises sont désormais instaurés.

L'objectif de cette formation est de préparer les candidats au passage de la certification ISO 27701 Lead Implementer. Autrement dit, le participant sera en mesure de mettre en œuvre un système de management des données à caractère personnel.

OBJECTIFS PEDAGOGIQUES

  • Élaborer et Mettre en œuvre un système de management des données à caractère personnel
  • Se préparer au passage de la certification ISO 27701 Lead Implementer qui permet de valider la capacité à implémenter un SMDCP

PROGRAMME

DÉCOUVERTE D'ISO 27701 ET PREMIERS PAS AVEC LE PIMS

  • Définition du PIMS - Privacy Information Management System
  • Rappel du cadre réglementaire
  • Exemple de mise en oeuvre du PIMS dans une organisation
  • Domaine d'application du PIMS
  • Élaboration d'une politique de protection de la vie privée

PLANIFICATION ET MISE EN OEUVRE D'UN PIMS

  • Qui sont les acteurs concernés?
  • Évaluer les risques d'atteinte de la vie privée
  • Évaluer les impacts sur la vie privée
  • Préparer une déclaration d'applicabilité du PIMS
  • Gérer la documentation
  • Mettre en œuvre la politique et les mesures
  • Mettre en oeuvre les mesures spécifiques aux contrôleurs IPI et processeurs IPI

SURVEILLANCE DU PIMS

  • Mettre en place un système d'audits internes
  • Traiter les non-conformités
  • Assurer une amélioration en continue
  • Sensibiliser et former les équipes

PRÉPARATION À LA CERTIFICATION ISO 27701

  • Examen blanc
  • Analyse des questions types
  • Explication et conseils

CERTIFICATION

L'examen se passe sur 3 heures. La certification ISO 27701, reconnue internationalement, prouve que vous disposez des connaissances pratiques et des capacités professionnelles pour mettre en oeuvre les exigences d'ISO 27701 dans une organisation. Les frais d'inscription à l'examen ne sont pas inclus dans le prix de la formation.

PUBLIC

Superviseurs, Responsables juridiques, Délégué à la protection des données, Data Protection Officer, correspondant informatique et libertés - CIL, informaticiens en lien avec la sécurité des données ou tout responsable de projet en systèmes d'information.

PRÉREQUIS

  • Avoir une bonne connaissance du RGPD et de la sécurité de l'information
  • INFORMATIONS PRATIQUES

    HORAIRES DE LA FORMATION
    de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00

    MÉTHODOLOGIE PÉDAGOGIQUE
    Théorie | Cas pratiques | Synthèse

    MODALITÉS D'ÉVALUATION
    Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats