Formation RGPD – Le rôle de la DSI dans la mise en conformité

RGPDSI
Durée : 2 jours
Tarif : 1880 € HT

96%

Taux de satisfaction clients
(sur 1645 évaluations du 19/05/21 au 28/02/25)

Voir les avis

Objectifs

A l’issue de la formation, l’apprenant sera capable de :

Sensibiliser et former les équipes de la DSI à la protection des données à caractère personnel

Connaître les responsabilités : responsable de traitement et du sous-traitant

Savoir définir la gouvernance mettre en place dans le cas d’une externalisation des données à caractère personnel

Pouvoir initier les acteurs de la DSI aux analyses d’impact relatives à la protection des données (AIPD) et au Privacy by Design (intégration de la protection des données dans les projets)

Être en mesure de définir un programme d’audit et de pilotage de la sécurité

Prérequis

Notions sur la protection des données personnelles

Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO). Les dossiers à financement personnel et CPF ne sont pas pris en compte.

Public

DSI, RSSI, chefs de projet et directions métiers, DPO, DPD

Dernière mise à jour

Programme mis à jour le 31 janvier 2024

Cette formation vous intéresse ? Contactez-nous

Bon à savoir

Evaluez votre niveau

Pour vous aider à bien choisir votre formation, nous vous proposons soit un entretien avec le formateur soit un test d’évaluation. Cela vous assurera que vous disposez des connaissances nécessaires pour suivre la formation dans des conditions optimales.

Sessions garanties

La majorité de nos sessions proposées en distanciel sont garanties. Elles peuvent être enregistrées à la demande.

Travaux pratiques

Nos formations comprennent de nombreux travaux pratiques pour un meilleur apprentissage (60 % de pratique). Nous proposons également de travailler sur vos données pour une meilleure expérience.

Télécharger la fiche de cette formation

Les Modules
de formation

Module1

PRÉSENTATION DE LA LOI INFORMATIQUE ET LIBERTÉS EN COMPLÉMENT DU RGPD

Principes

Augmentation des droits des personnes concernées

Renforcement des obligations de sécurité

Augmentation des responsabilités du responsable de traitement et du sous-traitant

Obligation de preuve / Accountability

Définitions des notions clés

Les acteurs : responsable de traitement, sous-traitant, destinataire, personne concernée, tiers autorisé

Module2

LES RESPONSABILITÉS DU RESPONSABLE DE TRAITEMENT ET DU SOUS-TRAITANT

La logique de formalités préalables laisse la place à celle de responsabilisation des acteurs : mettre en place un registre des traitements (le registre du responsable de traitement et le registre du sous-traitant), veiller à encadrer l’information des personnes concernées, formaliser les rôles et responsabilités du responsable de traitement et du sous-traitant, nommer un DPO, mener des AIPD, encadrer les contrats avec les prestataires, sécuriser

Module3

LA GOUVERNANCE À METTRE EN PLACE POUR L’EXTERNALISATION DES DONNÉES

La voie hiérarchique et les voies fonctionnelles SSI et vie privée : le COPIL, le RSSI, le DPO, la DSI, le sous-traitant hébergeur et les directions métiers déléguées par le responsable des traitements

Proposition d’une table RACI

Formalisation du référentiel SSI et vie privée : lettre d’engagement, PGPI, politique de protection de la vie privée à usage interne, politique de protection de la vie privée à usage externe, PSSI et référentiels PGSSI S ou PSSI MCAS (les mesures de sécurité), Plan d’Assurance Sécurité à annexer au contrat, guides et procédures, chartes, tableaux de bords et guide d’audit

Module4

LES AIPD À RÉALISER

Liste des types d’opérations de traitement de données de santé pour lesquelles une AIPD est requise

Les étapes

La rédaction du rapport PIA

Module5

L’INTÉGRATION DE LA VIE PRIVÉE EN COMPLÉMENT DE LA SSI PAR DÉFAUT

Les bonnes pratiques

Module6

L’INTÉGRATION DE LA VIE PRIVÉE EN COMPLÉMENT DE LA SSI DANS LES PROJETS DÈS LA CONCEPTION

L’approche en V

L’approche Agile

Module7

LES AUDITS

Conformité, organisationnel, architecture, code, …

Efficacité

Performance

Module8

LES TABLEAUX DE BORDS

Stratégique

Pilotage

Opérationnel

Module9

LES PLUS DE CETTE FORMATION

Ce programme vise à expliquer les principes fondamentaux de prise en compte de la protection de la vie privée et de la mise en conformité au RGPD auprès des acteurs de la DSI.

Cette formation est animée par un formateur expérimenté ayant mis en conformité plusieurs organismes publics et privés.

Il apportera son expérience en s’appuyant sur des exemples concrets.

Support de cours remis sur clé USB.

Les prochaines
sessions de formation

Sur demande

Vous souhaitez organiser cette formation à une date spécifique ?Contactez-nous en remplissant le formulaire ci-dessous

28 juillet 2025

15 septembre 2025

10 novembre 2025

12 janvier 2026

Cette formation vous intéresse ? Contactez-nous !

Nom*

Prénom*

Entreprise (facultatif)

Téléphone

E-mail*

Votre message*

Les données personnelles collectées sont destinées à Access IT Company et utilisées pour traiter votre demande et, lorsque vous ne vous y êtes pas opposé, vous communiquer nos offres commerciales. Les données obligatoires vous sont signalées sur le formulaire par un astérisque. L’accès aux données est strictement limité par Access IT Company aux collaborateurs en charge du traitement de votre demande. Conformément au Règlement européen n°2016/679/UE du 27 avril 2016 sur la protection des données personnelles et à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, de portabilité et de limitation du traitement des donnés vous concernant ainsi que du droit de communiquer des directives sur le sort de vos données après votre mort. Vous avez également la possibilité de vous opposer au traitement des données vous concernant. Vous pouvez exercer vos droits en contactant le DPO à l’adresse suivante : [email protected] ou à l’adresse postale suivante 2, Allée Lavoisier, 59650 Villeneuve d’Ascq. Pour plus d’informations sur le traitement de vos données personnelles par Access IT Company, veuillez consulter notre politique de confidentialité disponible sur notre site internet à l’adresse suivante : https://formation.access-it.fr/politique-de-confidentialite/