Formation RGPD & IT : Sécuriser, Conformer et Gouverner les Données dans votre Organisation

Durée de la formation Durée de la formation

1 jour

Formation en distanciel Formation en distanciel

Sur devis

Formation en présentiel Formation en présentiel

Sur devis
Adresse : voir Lieux

Formez vos équipes au RGPD

Formation RGPD & IT : Sécuriser, Conformer et Gouverner les Données dans votre Organisation

Rejoignez-nous pour faire de la conformité RGPD une force dans votre organisation, tout en optimisant la sécurité et la gouvernance de vos systèmes d’information. Dans un cadre IT rigoureux et proactif, découvrez comment :

  • Gérer les accès et authentification
  • Développer de nouvelles applications
  • Mettre en place un audit et une surveillance des traitements
  • Gérer des failles de sécurité
  • Conserver et archiver des données
  • Gérer la sous-traitance et l’externalisation des données
  • Surveiller en continu et évaluer les risques

En adoptant ces pratiques, la DSI peut s’assurer que chaque activité et chaque projet prennent en compte les exigences du RGPD, en limitant les risques juridiques et en garantissant la protection des données personnelles.

Objectifs

La formation RGPD & IT vise à vous fournir une bonne compréhension du Règlement Général sur la Protection des Données (RGPD) et de ses concepts fondamentaux.

  1. Vous découvrirez comment définir les responsabilités et obligations de la DSI vis-à-vis de la protection des données personnelles.
  2. Vous comprendrez comment mettre en place une gouvernance pour l’externalisation.
  3. Vous apprendrez comment initier l’Analyse d’Impact sur la Protection des Données (AIPD) et le Privacy by Design.

Programme détaillé

Les grands principes du Règlement Général sur la Protection des Données (RGPD)

  1. Risques liés à la non-conformité
    • Conséquences juridiques, financières, et administratives
    • Anticiper et réagir en cas de fuite de données (cyberattaques, vol)
  2. Les évolutions législatives relatives à la protection des données
  3. Les notions et concepts clés du RGPD
    • Donnée à caractère personnel et données sensibles
    • Traitement de donnée
    • Le principe d’obtention du consentement et ses exceptions
    • Les personnes concernées
    • Les concepts de Privacy by Design / by Default et de l’Accountability
    • Comment appliquer ces principes dans le domaine des IT ?
  4. Les 5 principes fondamentaux du RGPD
    • Le principe de finalité
    • Le principe de proportionnalité et de pertinence
    • Le principe d’une durée de conservation limitée
    • Le principe de sécurité et de confidentialité
    • Les droits des personnes
      • Cas pratique sur le consentement
  5. Les différents droits accordés aux individus
    • Le responsable de traitement
    • Les responsables conjoints
    • Les sous-traitant (Agences, Freelances, conseil)

Les pratiques IT et le RGPD

  1. Mesures de sécurité essentielles
    • Protection des données personnelles
    • Security by Design
    • Gestion des accès et chiffrement
    • Gestion des failles de sécurité.
  2. Spécificités des violations de données à caractère personnel (DCP)
    • Privacy by Design
    • Typologie des violations de DCP
    • Impacts des violations
    • Procédures de notification et obligations légales
    • Évaluation des risques
  3. Focus sur les outils de la DSI
    • Outils de protection des données et de cybersécurité
    • Solutions de conformité et de gestion de la vie privée
    • L’importance de l’AIPD
    • Automatisation des contrôles
    • Tableaux de bord de sécurité
  4. Gouvernance et processus
    • Responsabilités hiérarchiques et fonctionnelles
    • Mise en place de la gouvernance des données
    • Table RACI
    • Formalisation des référentiels de sécurité et conformité
      • Atelier : état des lieux des traitements de données, connus ou cachés.
  5. Coordination des métiers de la sécurité
    • Collaborations interservices
    • Renforcement des responsabilités des sous-traitants
    • Gestion des audits et cybersurveillance
    • Culture de la sécurité et sensibilisation
      • Atelier : gestion des systèmes d’information (audit, cybersurveillance)

Pédagogie et Supports

Des phases théoriques sont organisées, avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : définitions, notions clés
  • Supports visuels et documentaires
  • Quizz dynamiques en session pour tester vos réflexes
  • QCM reprenant les thèmes abordés avec une notation

Public visé

La formation RGPD & IT est un programme de sensibilisation destiné aux débutants et aux intermédiaires dans le domaine du RGPD.

Elle s’adresse aux : Chefs d’entreprise, Directions des Systèmes d’Information (DSI), Responsables de la Sécurité (RSSI), Responsables conformité, Risk managers, Chiefs data Officers, Délégués à la Protection des données (DPO)

Pré-requis

Il est nécessaire de connaitre les fondamentaux des Systèmes d’information.

Capacité

Format Intra-entreprise : 12 à 20 collaborateurs

Durée

1 journée de formation possible en présentiel ou distanciel.

Tarif

Nous contacter pour recevoir un devis.

Lieux

Nous contacter pour définir un emplacement.

Étiquettes : ,

Intervenant

  • Luc BOUILLAGUET
    Luc BOUILLAGUET
    Expert en protection des données et en mise en conformité

    Luc Bouillaguet est un expert en protection des données et en mise en conformité, avec plus de 5 ans d’expérience. En tant que Délégué à la protection des données certifié depuis plus de 3 ans, il guide différentes entités, de l’administration aux PME, dans leur mise en conformité. Son savoir-faire englobe l’audit, la mise en œuvre de plans d’action et la formation des équipes à la protection des données.

Formation sur demande

Nous contacter

Partagez facilement :

QR Code

Ces formations peuvent aussi vous intéresser :

Toutes les formations

Initiation aux tests d’intrusion

Cette formation vous permet de découvrir l’état des menaces cybernétiques et les principales attaques Web et méthodes de protection appropriées.