Aligner son système d’information sur le RGPD

RGSI
Durée : 2 jours
Tarif : 1995 € HT

96%

Taux de satisfaction clients
(sur 1645 évaluations du 19/05/21 au 28/02/25)

Voir les avis

Objectifs

A l’issue de la formation, l’apprenant sera capable de :
Etre capable de sécuriser l’accès physique au système d’information

Comprendre comment sécuriser l’accès physique au système d’information et aux données

Prévenir les risques d’intrusion, d’usurpation, de détournement

Acquérir les bonnes pratiques de sécurisation du SI en cohérence avec le RGPD

Connaître les points de vigilance concernant les sous-traitants/fournisseurs (clauses contractuels, audits…)

Etre capable de mettre en place des solutions techniques permettant de répondre aux demandes des personnes (droit à l’oubli, anonymisation…)

Prérequis

Avoir suivi une formation de sensibilisation RGPD ou connaissances équivalentes

Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO). Les dossiers à financement personnel et CPF ne sont pas pris en compte.

Public

Avoir suivi la formation SECGDPR – sensibilisation RGPD.

Dernière mise à jour

Programme mis à jour le 31 janvier 2024

Cette formation vous intéresse ? Contactez-nous

Bon à savoir

Evaluez votre niveau

Pour vous aider à bien choisir votre formation, nous vous proposons soit un entretien avec le formateur soit un test d’évaluation. Cela vous assurera que vous disposez des connaissances nécessaires pour suivre la formation dans des conditions optimales.

Sessions garanties

La majorité de nos sessions proposées en distanciel sont garanties. Elles peuvent être enregistrées à la demande.

Travaux pratiques

Nos formations comprennent de nombreux travaux pratiques pour un meilleur apprentissage (60 % de pratique). Nous proposons également de travailler sur vos données pour une meilleure expérience.

Télécharger la fiche de cette formation

Les Modules
de formation

Module1

TYPES DE RISQUES PHYSIQUES

Comment éviter les intrusions physiques dans les locaux et dans le datacenter ou salle serveur

Comment éviter la perte ou le vol d’un équipement

Module2

IDENTIFIER LES RISQUES QUI PESENT SUR LE RESEAU

Comment éviter la destruction d’un équipement, physique, d’un composant software ou de GED

Comment sauvegarder / archiver les fichiers partagés (messagerie, données sortie / données source)

Comment cadre les transferts de données hors UE

Module3

TYPES DE RISQUES PAR COMPOSANTS SI

Comment protéger les données : cartographier les données et les traitements

Comment détecter les vulnérabilités

Comment tracer un incident ou des accès non autorisés

Comment détecter une atteinte aux données

Comment se prémunir d’une gestion défaillante des droits d’accès

Comment éviter/identifier l’usurpation d’identité d’un compte utilisateur, d’un compte administrateur

Comment éviter/identifier l’exfiltration de données

Comment éviter l’interception d’échanges

Comment appliquer les mises à jour de sécurité

Identifier l’absence de cloisonnement des données personnelles

Définir des règles de rétention des données (durée de conservation)

Transférer de manière sécurisée des données personnelles

Module4

RELATIONS AVEC LES SOUS-TRAITANTS ET FOURNISSEURS

Comment piloter un sous-traitant / fournisseur

Comment se prémunir de la négligence d’un sous-traitant / fournisseur

Comment se prémunir de l’intervention frauduleuse d’un sous-traitant

Module5

COMMENT REPONDRE AUX DEMANDES D'APPLICATION DES DROITS DE LA PERSONNE

Preuve du consentement, retrait du consentement (opposition ou suppression)

Accès – rectification – effacement

Anonymiser / pseudonymiser

Les prochaines
sessions de formation

Sur demande

Vous souhaitez organiser cette formation à une date spécifique ?Contactez-nous en remplissant le formulaire ci-dessous

19 mai 2025

15 juillet 2025

08 septembre 2025

10 novembre 2025

Cette formation vous intéresse ? Contactez-nous !

Nom*

Prénom*

Entreprise (facultatif)

Téléphone

E-mail*

Votre message*

Les données personnelles collectées sont destinées à Access IT Company et utilisées pour traiter votre demande et, lorsque vous ne vous y êtes pas opposé, vous communiquer nos offres commerciales. Les données obligatoires vous sont signalées sur le formulaire par un astérisque. L’accès aux données est strictement limité par Access IT Company aux collaborateurs en charge du traitement de votre demande. Conformément au Règlement européen n°2016/679/UE du 27 avril 2016 sur la protection des données personnelles et à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, de portabilité et de limitation du traitement des donnés vous concernant ainsi que du droit de communiquer des directives sur le sort de vos données après votre mort. Vous avez également la possibilité de vous opposer au traitement des données vous concernant. Vous pouvez exercer vos droits en contactant le DPO à l’adresse suivante : [email protected] ou à l’adresse postale suivante 2, Allée Lavoisier, 59650 Villeneuve d’Ascq. Pour plus d’informations sur le traitement de vos données personnelles par Access IT Company, veuillez consulter notre politique de confidentialité disponible sur notre site internet à l’adresse suivante : https://formation.access-it.fr/politique-de-confidentialite/