- BDD & Décisionnel
- RGPD GDPR
Formation RGPD – Le rôle de la DSI dans la mise en conformité
Objectifs
A l’issue de la formation, l’apprenant sera capable de :
Sensibiliser et former les équipes de la DSI à la protection des données à caractère personnel
Connaître les responsabilités : responsable de traitement et du sous-traitant
Savoir définir la gouvernance mettre en place dans le cas d’une externalisation des données à caractère personnel
Pouvoir initier les acteurs de la DSI aux analyses d’impact relatives à la protection des données (AIPD) et au Privacy by Design (intégration de la protection des données dans les projets)
Être en mesure de définir un programme d’audit et de pilotage de la sécurité
Prérequis
Notions sur la protection des données personnelles
Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO). Les dossiers à financement personnel et CPF ne sont pas pris en compte.
Public
DSI, RSSI, chefs de projet et directions métiers, DPO, DPD
Dernière mise à jour
Programme mis à jour le 31 janvier 2024
Bon à savoir
Evaluez votre niveau
Pour vous aider à bien choisir votre formation, nous vous proposons soit un entretien avec le formateur soit un test d’évaluation. Cela vous assurera que vous disposez des connaissances nécessaires pour suivre la formation dans des conditions optimales.
Formations modulables
Toutes nos formations sont disponibles en présentiel comme en distanciel, en mode coaching individuel ou en groupe de 3 à 6 participants maximum.
Travaux pratiques
Nos formations comprennent de nombreux travaux pratiques pour un meilleur apprentissage (60 % de pratique). Nous proposons également de travailler sur vos données pour une meilleure expérience.
Les Modules
de formation
Module1
PRÉSENTATION DE LA LOI INFORMATIQUE ET LIBERTÉS EN COMPLÉMENT DU RGPD
Principes
Augmentation des droits des personnes concernées
Renforcement des obligations de sécurité
Augmentation des responsabilités du responsable de traitement et du sous-traitant
Obligation de preuve / Accountability
Définitions des notions clés
Les acteurs : responsable de traitement, sous-traitant, destinataire, personne concernée, tiers autorisé
Module2
LES RESPONSABILITÉS DU RESPONSABLE DE TRAITEMENT ET DU SOUS-TRAITANT
La logique de formalités préalables laisse la place à celle de responsabilisation des acteurs : mettre en place un registre des traitements (le registre du responsable de traitement et le registre du sous-traitant), veiller à encadrer l’information des personnes concernées, formaliser les rôles et responsabilités du responsable de traitement et du sous-traitant, nommer un DPO, mener des AIPD, encadrer les contrats avec les prestataires, sécuriser
Module3
LA GOUVERNANCE À METTRE EN PLACE POUR L’EXTERNALISATION DES DONNÉES
La voie hiérarchique et les voies fonctionnelles SSI et vie privée : le COPIL, le RSSI, le DPO, la DSI, le sous-traitant hébergeur et les directions métiers déléguées par le responsable des traitements
Proposition d’une table RACI
Formalisation du référentiel SSI et vie privée : lettre d’engagement, PGPI, politique de protection de la vie privée à usage interne, politique de protection de la vie privée à usage externe, PSSI et référentiels PGSSI S ou PSSI MCAS (les mesures de sécurité), Plan d’Assurance Sécurité à annexer au contrat, guides et procédures, chartes, tableaux de bords et guide d’audit
Module4
LES AIPD À RÉALISER
Liste des types d’opérations de traitement de données de santé pour lesquelles une AIPD est requise
Les étapes
La rédaction du rapport PIA
Module5
L’INTÉGRATION DE LA VIE PRIVÉE EN COMPLÉMENT DE LA SSI PAR DÉFAUT
Les bonnes pratiques
Module6
L’INTÉGRATION DE LA VIE PRIVÉE EN COMPLÉMENT DE LA SSI DANS LES PROJETS DÈS LA CONCEPTION
L’approche en V
L’approche Agile
Module7
LES AUDITS
Conformité, organisationnel, architecture, code, …
Efficacité
Performance
Module8
LES TABLEAUX DE BORDS
Stratégique
Pilotage
Opérationnel
Module9
LES PLUS DE CETTE FORMATION
Ce programme vise à expliquer les principes fondamentaux de prise en compte de la protection de la vie privée et de la mise en conformité au RGPD auprès des acteurs de la DSI.
Cette formation est animée par un formateur expérimenté ayant mis en conformité plusieurs organismes publics et privés.
Il apportera son expérience en s’appuyant sur des exemples concrets.
Support de cours remis sur clé USB.
Les prochaines
sessions de formation
Sur demande
Vous souhaitez organiser cette formation à une date spécifique ?Contactez-nous en remplissant le formulaire ci-dessous
07 octobre 2024
25 novembre 2024
20 janvier 2025
10 mars 2025