Adapter son Système d’Information au RGPD - Règlement Européen sur la Protection des Données Personnelles

G259
Formation courte
Informatique / Web / CAO PLM
  • Comprendre et mettre en œuvre le RGPD
  • Organiser les processus internes

RSSI, DSI, ou toute personne désignée à la gestion de la RGPD  rattachée à la DSI

 

Colmar , Mulhouse , Strasbourg
2 jours (14h)

Introduction au RGPD

  • Qu'est ce que le RGPD ?
  • Les changements pour la DSI
  • La France et le RGPD
  • Points Clés du RGPD
  • Processus RGPD
  • Cadre Juridique du RGPD. La CNIL et la RGPD.

Designer un DPO (Data Protection Officer)

  • Identifier les traitements de données personnelles
  • Rôles d'un DPO
  • Comment désigner un DPO
  • Par où commencer lors de sa prise de fonction
  • Boite à outil d'un Dpo (logiciels et méthodes) avec  PIA

Cartographier vos traitements de données personnelles

  • Identifier les traitements de données personnelles
  • Modèles de documents fournis par la CNIL
  • Travaux pratiques avec le logiciel PIA
  • Installation en mode SAAS sur les serveurs web de votre entreprise (front-end ou back-end)
  • Etude de cas "Captoo" : Analyse d'impact relative à la protection des données

Prioriser les actions à mener

  • Identifier les bases juridiques
  • Les mentions d'informations
  • Obligations des sous-traitants
  • Les droits des personnes
  • Vérification et améliorations des mesures de sécurité (chiffrement du Lan, certificat)
  • Authentification (système AAA comme RADIUS,)
  • Menace Interne / Externe 
  • L'archivage : méthodologie et technologie
  • Le chiffrement des communications dans le LAN et dans le WAN, en fonction de votre OS

Gérer les risques

  • Effectuer une PIA (Privacy Impact Assement)
  • TP Analyse d'impact relative à la protection des données : application aux objets connectés avec PIA, problématique du BYOD (Bring your own Device)

Organiser les processus internes

  • La sécurité dès la conception (infrastructure, matériel, logiciel)
  • TP Analyse d'impact relative à la protection des données sur les bases de connaissances avec PIA
  • La sensibilisation - La clé de voûte

Documenter la conformité

  • Documentation de la conformité du RGPD : procédures et base de connaissances
  • L'amélioration continue : veille juridique et technologique
  • Conclusions et perspectives
  • Cours magistraux et travaux pratiques sur micro-ordinateur client et serveurs Windows.
  • Les connexions à Internet se font par le câble (haut débit).
  • Chaque participant dispose d'un PC.

 

  • Mise en situation et/ou Questionnaire et/ou QCM
  • Attestation d'évaluation des acquis
  • Attestation de suivi de formation
890 € net/personne

Intervenants référencés et recrutés pour leur :

  • Compétence pédagogique
  • Expérience de l’enseignement aux adultes
  • Expertise des thèmes enseignés
  • Connaissance du monde de l’entreprise privée et publique
21 - 22 novembre 2019
GIGAN Sandrines.gigan@alsace.cci.fr 
Nous consulter
HAMZABEGOVIC Naidan.hamzabegovic@alsace.cci.fr 
10 - 11 décembre 2019
GIGAN Sandrines.gigan@alsace.cci.fr