Avec la mise en vigueur du règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD / GDPR), qui est un règlement de l'Union européenne, de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises sont désormais instaurés.
L'objectif de cette formation est de sensibiliser les équipes de la DSI à la protection des données à caractère personnel.OBJECTIFS PEDAGOGIQUES
- Définir la gouvernance à mettre en place dans le cadre de la protection des données à caractère personnel
- Apprendre à définir un programme d'audit et de pilotage de la sécurité
PROGRAMME
RAPPEL DU CONTEXTE RÉGLEMENTAIRE
- Les enjeux du nouveau règlement européen et les raisons de sa mise en place
- Les principes fondamentaux (AIPD, Privacy by design, principe d'accountability...)
- Obligation de la preuve/Accountability
- Les acteurs concernés : responsable de traitement, sous-traitant, destinataires, personne concernée, tiers autorisé
LES PRÉCONISATIONS DE LA CNIL
- La méthodologie préconisée
- Présentation des mécanismes et outils pour le transfert de données
- Guides et outils mis à disposition par la CNIL
- Le management du risque : principes et grilles
- Les points forts et les points faibles de la méthode de la CNIL
GOUVERNANCE À METTRE EN PLACE POUR L'EXTERNALISATION DES DONNÉES
- Mise en place de COPIL, Le RSSI, désignation d'un DPO, rôle du DSI, le sous-traitant hébergeur
- Table RACI
- Formalisation du référentiel SSI et vie privée
INTÉGRATION DE LA VIE PRIVÉE DANS LE CYCLE DE VIE DES PROJETS
- Intégration des notions de RGPD dans le cadre de l'approche en V
- Intégration des notions de RGPD dans le cadre de l'approche Agile
MISE EN PLACE D'UNE POLITITIQUE DE SÉCURITÉ INFORMATIQUE
- Les audits : vérification de la conformité organisationnelle, de l'architecture, du code...
- Pilotage des tableaux de bord
ÉTUDE DE CAS
- Réaliser un AIPD
PUBLIC
Dirigeants, Responsables juridiques, Délégué à la protection des données, Data Protection Officer, correspondant informatique et libertés - CIL, informaticiens en lien avec la sécurité des données ou tout responsable de projet en systèmes d'information.PRÉREQUIS
INFORMATIONS PRATIQUES
HORAIRES DE LA FORMATION
de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00
MÉTHODOLOGIE PÉDAGOGIQUE
Théorie | Cas pratiques | Synthèse
MODALITÉS D'ÉVALUATION
Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats