03 20 61 95 06

Aligner son système d’information sur le RGPD


  • RGSI
  • Durée : 2 jours
  • Tarif : 1995 € HT

96%

Taux de satisfaction clients
(sur 1432 évaluations du 19/05/21 au 26/06/24)

Voir les avis

Objectifs

A l’issue de la formation, l’apprenant sera capable de :
Etre capable de sécuriser l’accès physique au système d’information
Comprendre comment sécuriser l’accès physique au système d’information et aux données
Prévenir les risques d’intrusion, d’usurpation, de détournement
Acquérir les bonnes pratiques de sécurisation du SI en cohérence avec le RGPD
Connaître les points de vigilance concernant les sous-traitants/fournisseurs (clauses contractuels, audits…)
Etre capable de mettre en place des solutions techniques permettant de répondre aux demandes des personnes (droit à l’oubli, anonymisation…)

Prérequis

Avoir suivi une formation de sensibilisation RGPD ou connaissances équivalentes

Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO). Les dossiers à financement personnel et CPF ne sont pas pris en compte.

Public

Avoir suivi la formation SECGDPR – sensibilisation RGPD.

Dernière mise à jour

Programme mis à jour le 31 janvier 2024
enveloppe Cette formation vous intéresse ? Contactez-nous

Bon à savoir

Evaluez votre niveau

Pour vous aider à bien choisir votre formation, nous vous proposons soit un entretien avec le formateur soit un test d’évaluation. Cela vous assurera que vous disposez des connaissances nécessaires pour suivre la formation dans des conditions optimales.

Formations modulables

Toutes nos formations sont disponibles en présentiel comme en distanciel, en mode coaching individuel ou en groupe de 3 à 6 participants maximum.

Travaux pratiques

Nos formations comprennent de nombreux travaux pratiques pour un meilleur apprentissage (60 % de pratique). Nous proposons également de travailler sur vos données pour une meilleure expérience.
modules

Les Modules
de formation

Module1
TYPES DE RISQUES PHYSIQUES
Comment éviter les intrusions physiques dans les locaux et dans le datacenter ou salle serveur
Comment éviter la perte ou le vol d’un équipement
Module2
IDENTIFIER LES RISQUES QUI PESENT SUR LE RESEAU
Comment éviter la destruction d’un équipement, physique, d’un composant software ou de GED
Comment sauvegarder / archiver les fichiers partagés (messagerie, données sortie / données source)
Comment cadre les transferts de données hors UE
Module3
TYPES DE RISQUES PAR COMPOSANTS SI
Comment protéger les données : cartographier les données et les traitements
Comment détecter les vulnérabilités
Comment tracer un incident ou des accès non autorisés
Comment détecter une atteinte aux données
Comment se prémunir d’une gestion défaillante des droits d’accès
Comment éviter/identifier l’usurpation d’identité d’un compte utilisateur, d’un compte administrateur
Comment éviter/identifier l’exfiltration de données
Comment éviter l’interception d’échanges
Comment appliquer les mises à jour de sécurité
Identifier l’absence de cloisonnement des données personnelles
Définir des règles de rétention des données (durée de conservation)
Transférer de manière sécurisée des données personnelles
Module4
RELATIONS AVEC LES SOUS-TRAITANTS ET FOURNISSEURS
Comment piloter un sous-traitant / fournisseur
Comment se prémunir de la négligence d’un sous-traitant / fournisseur
Comment se prémunir de l’intervention frauduleuse d’un sous-traitant
Module5
COMMENT REPONDRE AUX DEMANDES D'APPLICATION DES DROITS DE LA PERSONNE
Preuve du consentement, retrait du consentement (opposition ou suppression)
Accès – rectification – effacement
Anonymiser / pseudonymiser

Les prochaines
sessions de formation

Sur demande
Vous souhaitez organiser cette formation à une date spécifique ?Contactez-nous en remplissant le formulaire ci-dessous
19 août 2024
14 octobre 2024
09 décembre 2024
03 février 2025

Cette formation vous intéresse ? Contactez-nous !

    Les données personnelles collectées sont destinées à Access IT Company et utilisées pour traiter votre demande et, lorsque vous ne vous y êtes pas opposé, vous communiquer nos offres commerciales. Les données obligatoires vous sont signalées sur le formulaire par un astérisque. L’accès aux données est strictement limité par Access IT Company aux collaborateurs en charge du traitement de votre demande. Conformément au Règlement européen n°2016/679/UE du 27 avril 2016 sur la protection des données personnelles et à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, de portabilité et de limitation du traitement des donnés vous concernant ainsi que du droit de communiquer des directives sur le sort de vos données après votre mort. Vous avez également la possibilité de vous opposer au traitement des données vous concernant. Vous pouvez exercer vos droits en contactant le DPO à l’adresse suivante : [email protected] ou à l’adresse postale suivante 2, Allée Lavoisier, 59650 Villeneuve d’Ascq. Pour plus d’informations sur le traitement de vos données personnelles par Access IT Company, veuillez consulter notre politique de confidentialité disponible sur notre site internet à l’adresse suivante : https://formation.access-it.fr/politique-de-confidentialite/