Sécurité : Sensibilisation aux nouvelles règles relatives à la protection des données (RGPD/GDPR)
CONNAISSANCES PREALABLES
Aucune connaissance particulière n'est requise pour ce cours
DURÉE
1 journée (7 heures)
PROFIL DES STAGIAIRES
Chefs de projet
Consultant
Correspondants Informatique & Libertés
Juristes
Responsables de la conformité au sein d'une organisation.
Responsables de la Sécurité des Systèmes d'Information
Responsables qualité
Toute personne concernée par le traitement de données à caractère personnel
Toute personne impliquée dans la conception de projets traitant des données à caractère personnel
OBJECTIFS
Identifier les modifications entre la « Loi informatique et libertés » et le Règlement européen
Intégrer les mesures du RGPD dans sa politique de gestion des données à caractère personnel
Connaître les différentes étapes de mise en conformité et les démarches à suivre
Identifier les outils de mise en conformité
Identifier le rôle et la responsabilité des sous-traitants
Identifier les risques financiers et relatifs à l’image de l’entreprise
Connaître les obligations dans le cadre de transfert de données à caractère personnel hors de l’Union Européenne
Connaître le rôle des autorités de protection
Mesurer et maîtriser les coûts de mise en conformité
Etre en mesure de mettre en place un plan d’action de mise en conformité
A l’issue de la formation, le stagiaire sera en capacité d’identifier les enjeux et les risques pour son entreprise et les actions de mise en conformité avec le RGPD à initier
Identifier les enjeux
Connaître le cadre juridique du RGPD et son champ d’application
Savoir mettre en application les mesures de sécurité prescrites par le règlement
METHODES PEDAGOGIQUES
Mise à disposition d’un poste de travail par participant
Remise d’une documentation pédagogique papier ou numérique pendant le stage
La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
Auto-évaluation des acquis par le stagiaire via un questionnaire
Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Management de la sécurité
CONTENU DU COURS
1 - Contexte et objectifs
Loi informatique et liberté
Jurisprudence
Règlement européen
Différences RGPD / Loi informatique et Liberté
Les autorités de protection et leur rôle
2 - Les obligations et les changements induits par le Règlement pour les différents acteurs
Pour les Responsables de traitement
Pour les sous-traitants
Pour les personnes physiques
3 - Quels impacts ?
Sur les contrats
Sur le système d’information
Sur les différentes directions d’une entreprise
Sur les processus
Sur les applications métiers
4 - Mise en conformité
Les différentes étapes
Identification des risques
Les outils de mise en conformité
Coût de la mise en conformité
Mise en place d’un plan d’action de mise en conformité