Formation RGPD & IT : Sécuriser, Conformer et Gouverner les Données dans votre Organisation

La formation RGPD & IT vise à vous fournir une bonne compréhension du Règlement Général sur la Protection des Données (RGPD) et de ses concepts fondamentaux.

1. Vous découvrirez comment définir les responsabilités et obligations de la DSI vis-à-vis de la protection des données personnelles.
2. Vous comprendrez comment mettre en place une gouvernance pour l’externalisation.
3. Vous apprendrez comment initier l’Analyse d’Impact sur la Protection des Données (AIPD) et le Privacy by Design.

Les grands principes du Règlement Général sur la Protection des Données (RGPD)

Enjeux de la protection des DCP

Les risques liés à la protection de ses DCP au quotidien

• Risques juridiques, financiers, et administratifs.
• Impact des cyberattaques et vols de données.

L’importance de sécurité des DCP dans l’entreprise

• Conséquences sur la réputation et les opérations.
• Anticiper et réagir en cas de fuite de données.

Grands principes de la protection des DCP

Les règlementations de protection des DCP

• Évolutions législatives en matière de protection des données.
• Les notions de Privacy by Design / by Default et Accountability.

Les données à caractère personnel : l’alpha et l’oméga

• Définition des données personnelles et sensibles.
• Traitement de données et obtention du consentement.

Tous acteurs des traitements de DCP

• Les personnes concernées.
• Responsables de traitement, responsables conjoints et sous-traitants.

Notions clés des traitements de DCP

Les rôles dans les traitements de DCP

• Rôles et responsabilités de chaque acteur.

Principes fondamentaux

• Finalité, proportionnalité, durée de conservation, sécurité et confidentialité.

Les finalités des traitements de données

• Conformité avec les objectifs déclarés.

Autres contraintes dans la gestion des DCP

• Obligations légales et procédures de notification.

Exigences de sécurités des DCP

L’exigence de conservation proportionnée

• Conservation limitée dans le temps.

La limitation aux termes des besoins

• Adaptation des pratiques aux réels besoins de traitement.

Incidents de sécurités des DCP

Les typologies de violations de données

• Typologie, impacts, et conséquences.

Les contrôles « informatiques et libertés »

CNIL et homologues

• Rôle des autorités de contrôle.

Les pratiques IT et le RGPD

Mesures de sécurité essentielles

Traçabilité et journalisation

• Gestion des journaux d’activité.

Cloisonnement et authentification

• Gestion des accès et du chiffrement.

Sécurité physique

• Protection des infrastructures physiques.

Spécificités des violations de DCP

Cadre général

• Obligations de notification et suivi des incidents.

Les cas spécifiques

• Gestion des failles de sécurité.

Focus outils de la DSI

Identifier les outils impactant pour les DCP

• Outils de protection et de cybersécurité.
• Solutions de conformité et tableaux de bord.

Gouvernance et processus

Onboarding et sensibilisation

• Culture de la sécurité et sensibilisation des équipes.

Mise à disposition des outils

• Automatisation des contrôles et suivi.

Coordination des métiers de la sécurité

DSI – RSSI – DPD : coordination et complémentarité

Des phases théoriques sont organisées, avec pour supports, les outils pédagogiques suivants :

• Cours théoriques : définitions, notions clés
• Supports visuels et documentaires
• Quizz dynamiques en session pour tester vos réflexes
• QCM reprenant les thèmes abordés avec une notation

La formation RGPD & IT est un programme de sensibilisation destiné aux débutants et aux intermédiaires dans le domaine du RGPD.

Elle s’adresse aux : Chefs d’entreprise, Directions des Systèmes d’Information (DSI), Responsables de la Sécurité (RSSI), Responsables conformité, Risk managers, Chiefs data Officers, Délégués à la Protection des données (DPO)

Il est nécessaire de connaitre les fondamentaux des Systèmes d’information.

Format Intra-entreprise : 12 à 20 collaborateurs

1 journée de formation possible en présentiel ou distanciel.

Nous contacter pour recevoir un devis.

Nous contacter pour définir un emplacement.