Accueil > Système d'Information - Informatique et Digital > Management du Système d'Information > Piloter la sécurité du système d'information > Règlement Général sur la Protection des Données (RGPD - GDPR) : Comment Atteindre la Conformité

Règlement Général sur la Protection des Données (RGPD - GDPR) : Comment Atteindre la Conformité

Objectifs

  • disposer d’une vision claire des obligations de l’entreprise et de ses partenaires concernant la législation informatique et liberté et son extension la GDPR
  • définir les étapes permettant d’atteindre la conformité en matière de gestion des données à caractère personnel (DCP)
  • appréhender les conséquences techniques et organisationnelles du règlement RGPD pour les métiers (marketing, RH, projets, DSI, …)
  • Stage / Presentiel
  • 620 € (HT)
  • 1 Jour (7 Heures)
  • Code: ITM160

Programme Détaillé

toutes les personnes dont l'activité métier comporte des DCP (Données à Caractère Personnel) collectées et exploitées
Les bases légales existantes et les implications de RGPD
Qu’est qu’une donnée personnelle ?
Définitions indispensables
Les obligations du dispositif français actuel, Loi Informatique et Liberté
La CNIL structure et pouvoirs
Illustration par des cas et des décisions pris par la CNIL
Présentation générale de la GDPR
Les principales innovations de la GDPR
Conséquences et implications de la GDPR pour les métiers et l’entreprise
Le projet GDPR pour atteindre la conformité en 5 étapes
Etape 1 : Quels acteurs de l’entreprise liés aux DCP former et sensibiliser
Directions métiers
Cibler les sensibilisations sur les populations à fort impact
DPO : rôle, fonction, responsabilité et implication dans le projet de mise en conformité
Etape 2 : Répertorier et documenter les traitements impliquant des DCP
Que contient le registre des traitements (finalité, acteurs, …)
Construire le registre
Politique et référentiels de l’entreprise et des secteurs d’activité (charte d’utilisation du SI, PSSI, RGS, …)
Etape 3 : Organiser le respect des droits des personnes
Que sous-tend le respect du droit des personnes
Contrats et fournisseurs
Les règles du RGPD impliquant directement le SI
Sécurisation SI par défaut (organisation et technologique)
Etape 4 : Prendre en compte en amont les règles du RGPD
Intégration à la démarche projet
Etude d'impact sur la vie privée
Le logiciel de la CNIL
Sécurisation par conception
Etape 5 : Formaliser le dossier de conformité
La capacité à prouver la conformité (documents, actions, acteurs, …)
Démarches optionnelles :
. labellisation, certification
. code de bonne conduite (sectoriel, entreprise, …)
Consultant Formateur Auditeur RGPD
L’approche est généraliste même si elle comporte des points liés à l’organisation
de la sécurité d’un système d’information et d’autres liés aux technologies. Ces
points seront explicités en fonction des connaissances et des attentes des
participants. Elles seront précisées pour chaque article qui le nécessite.
Les articles du règlement seront explorés en détails pour ceux qui le nécessitent.
Les difficultés d'application prévisibles seront examinées
Les sessions "A distance" sont réalisées avec l'outil de visioconférence Teams, permettant au formateur d'adapter sa pédagogie.