Avec la mise en vigueur du règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD / GDPR), qui est un règlement de l'Union européenne, de nouveaux droits pour les individus et de nouvelles obligations pour les entreprises sont désormais instaurés.
L'objectif de cette formation est de préparer les candidats au passage de la certification ISO 27701 Lead Implementer. Autrement dit, le participant sera en mesure de mettre en œuvre un système de management des données à caractère personnel.OBJECTIFS PEDAGOGIQUES
- Élaborer et Mettre en œuvre un système de management des données à caractère personnel
- Se préparer au passage de la certification ISO 27701 Lead Implementer qui permet de valider la capacité à implémenter un SMDCP
PROGRAMME
DÉCOUVERTE D'ISO 27701 ET PREMIERS PAS AVEC LE PIMS
- Définition du PIMS - Privacy Information Management System
- Rappel du cadre réglementaire
- Exemple de mise en oeuvre du PIMS dans une organisation
- Domaine d'application du PIMS
- Élaboration d'une politique de protection de la vie privée
PLANIFICATION ET MISE EN OEUVRE D'UN PIMS
- Qui sont les acteurs concernés?
- Évaluer les risques d'atteinte de la vie privée
- Évaluer les impacts sur la vie privée
- Préparer une déclaration d'applicabilité du PIMS
- Gérer la documentation
- Mettre en œuvre la politique et les mesures
- Mettre en oeuvre les mesures spécifiques aux contrôleurs IPI et processeurs IPI
SURVEILLANCE DU PIMS
- Mettre en place un système d'audits internes
- Traiter les non-conformités
- Assurer une amélioration en continue
- Sensibiliser et former les équipes
PRÉPARATION À LA CERTIFICATION ISO 27701
- Examen blanc
- Analyse des questions types
- Explication et conseils
CERTIFICATION
L'examen se passe sur 3 heures. La certification ISO 27701, reconnue internationalement, prouve que vous disposez des connaissances pratiques et des capacités professionnelles pour mettre en oeuvre les exigences d'ISO 27701 dans une organisation. Les frais d'inscription à l'examen ne sont pas inclus dans le prix de la formation.PUBLIC
Superviseurs, Responsables juridiques, Délégué à la protection des données, Data Protection Officer, correspondant informatique et libertés - CIL, informaticiens en lien avec la sécurité des données ou tout responsable de projet en systèmes d'information.PRÉREQUIS
INFORMATIONS PRATIQUES
HORAIRES DE LA FORMATION
de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00
MÉTHODOLOGIE PÉDAGOGIQUE
Théorie | Cas pratiques | Synthèse
MODALITÉS D'ÉVALUATION
Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats