Avec la mise en vigueur du règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD / GDPR), qui est un règlement de l'Union européenne, de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises sont désormais instaurés.

L'objectif de cette formation est de sensibiliser les équipes de la DSI en charge de la protection des données à caractère personnel, liées à la santé.

OBJECTIFS PEDAGOGIQUES

  • Connaître les exigences particulières du secteur de la santé afin d’assurer la conformité et la sécurité des traitements de données de santé

PROGRAMME

INTRODUCTION À L'AUDIT RGPD

  • Présentation des objectifs de l'audit
  • Explication des différentes étapes de l'audit (préparation, conduite, évaluation, etc.)

PRÉPARATION DE L'AUDIT

  • Présentation des différents outils et méthodes pour identifier les données sensibles et les processus de l'entreprise
  • Explication des critères pour établir le plan de l'audit

CONDUITE DE L'AUDIT

  • Présentation des différentes techniques d'audit (interview, observation, examen de documents, etc.)
  • Explication des différentes méthodes pour collecter les données nécessaires à l'audit

EVALUATIN DES RÉSULTATS DE L'AUDIT

  • Présentation des différents outils pour évaluer les résultats de l'audit
  • Explication des différents critères pour établir un rapport d'audit
Description des travaux pratiques :
  • Exercices pratiques pour mettre en place un audit RGPD
  • Analyse d'un cas concret pour mettre en pratique les différentes méthodes apprises

CONCLUSION

  • Résumé des principaux points abordés lors de la formation (Préparation de l'audit, conduite et évaluation)
  • Présentation des ressources et des outils pour poursuivre l'audit RGPD après la formation.

PUBLIC

Dirigeants, Responsables juridiques, Délégué à la protection des données, Data Protection Officer, correspondant informatique et libertés - CIL, informaticiens en lien avec la sécurité des données ou tout responsable de projet en systèmes d'information.

PRÉREQUIS

  • Avoir une bonne connaissance du RGPD
  • INFORMATIONS PRATIQUES

    HORAIRES DE LA FORMATION
    de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00

    MÉTHODOLOGIE PÉDAGOGIQUE
    Théorie | Cas pratiques | Synthèse

    MODALITÉS D'ÉVALUATION
    Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats