Avec la mise en vigueur du règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD / GDPR), qui est un règlement de l'Union européenne, de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises sont désormais instaurés.

L'objectif de cette formation est de sensibiliser les équipes de la DSI à la protection des données à caractère personnel dès la phase de conception d'un projet informatique avec l'approche du Privacy by Design (Protection de la vie privée dès la conception).

OBJECTIFS PEDAGOGIQUES

  • Comprendre les concepts et la méthodologie du Privacy by Design afin de les appliquer dès la phase de conception d'un projet informatique

PROGRAMME

RAPPEL DU CONTEXTE RÉGLEMENTAIRE

  • Les enjeux du nouveau règlement européen et les raisons de sa mise en place
  • Les principes fondamentaux (AIPD, Privacy by design, principe d'accountability...)
  • Obligation de la preuve/Accountability
  • Les acteurs concernés : responsable de traitement, sous-traitant, destinataires, personne concernée, tiers autorisé

PREMIERS PAS AVEC LA MÉTHODOLOGIE DE PRIVACY BY DESIGN

  • Prise en compte de la vie privée tout au long du processus et dès la conception d'un projet
  • Objectifs et enjeux du Privacy by Design
  • Notion de protection de la vie privée par défaut dans le GDPR
  • Les 7 principes fondamentaux

MISE EN OEUVRE DU PRIVACY BY DESIGN

  • Privacy By Design et PIA
  • Le rôle du DPO
  • La mise en place d'un audit de conformité dès la définition d'un projet
  • Les mesures de sécurité minimales

INTÉGRATION DE LA VIE PRIVÉE DANS LE CYCLE DE VIE DES PROJETS

  • Intégration des notions de RGPD dans le cadre de l'approche en V
  • Intégration des notions de RGPD dans le cadre de l'approche Agile

MISE EN PLACE D'UNE POLITITIQUE DE SÉCURITÉ INFORMATIQUE

  • Les audits : vérification de la conformité organisationnelle, de l'architecture, du code...
  • Pilotage des tableaux de bord

ÉTUDE DE CAS

  • Réaliser un AIPD

PUBLIC

Dirigeants, Responsables juridiques, Délégué à la protection des données, Data Protection Officer, correspondant informatique et libertés - CIL, informaticiens en lien avec la sécurité des données ou tout responsable de projet en systèmes d'information.

PRÉREQUIS

  • Avoir une bonne connaissance du RGPD
  • INFORMATIONS PRATIQUES

    HORAIRES DE LA FORMATION
    de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00

    MÉTHODOLOGIE PÉDAGOGIQUE
    Théorie | Cas pratiques | Synthèse

    MODALITÉS D'ÉVALUATION
    Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats