Transformation Numérique

Classe virtuelle - PROCESSUS IT ET REGLEMENT EUROPEEN SUR LA PROTECTION DES DONNEES (RGPD)

Quels nouveaux processus prévoir, comment adapter vos pratiques

UDTDW02

3H en classe virtuelle

2 modules de 90 mn

390 €ht

Objectifs de la formation

  • Comprendre le règlement européen sur la protection des données

  • Identifier les différentes implications opérationnelles pour le service IT du GDPR / RGPD

  • Savoir mener un projet de mise en conformité

  • Traduire le GDPR / RGPD dans vos process et dans vos relations avec des fournisseurs

  • Quels nouveaux moyens développer pour assurer la conformité de vos traitements informatiques des data

Programme

Classe virtuelle - PROCESSUS IT ET REGLEMENT EUROPEEN SUR LA PROTECTION DES DONNEES (RGPD)

Quels nouveaux processus prévoir, comment adapter vos pratiques

3H en classe virtuelle 2 modules de 90 mn

télécharger le programme

  • Module 1 – Décrypter le règlement européen sur la protection des données et ses différentes implications opérationnelles (90min)

  • Appréhender l’importance de la conformité au GDPR / RGPD

    • La mise en conformité au règlement européen : appréhender le rôle à jouer de l’IT
    • Prévenir le risque réputationnel de l’entreprise encouru par une violation RGPD
    • Connaître les sanctions prévues pour non-respect du règlement
  • Zoom sur les implications opérationnelles du GDPR / RGPD pour les professionnels de l’IT

    • Identifier les implications pratiques du droit à la portabilité : mettre en place un processus d’export complet et de mise à disposition des données du client ; instaurer un formatage des données pour les rendre lisibles
    • Le droit à l’effacement des données, le droit à l’oubli : savoir identifier les données et maîtriser les impacts d’une suppression sur les systèmes informatiques
    • Traduire le droit à la limitation dans les systèmes d’information
    • Mener la PIA « Privacy Impact Assessment » ou analyse de risques sur la protection des données à caractère personnel
    • Privacy par design : Intégrer dans les conceptions de nouveaux produits ou services les contraintes exigences « informatique et libertés ».
  • Module 2 : déployer un projet de mise en conformité (90min)

  • Zoom sur la gestion des failles de sécurité

    • Traduire dans le langage IT l’obligation générale de sécurité par défaut : identifier les vulnérabilités ; chiffrer les données ; mettre en place les mesures garantissant la confidentialité, l’intégrité la disponibilité et la résilience des systèmes et des services de traitement ; déployer des mesures pour rétablir la disponibilité des données et leurs accès dans des délais appropriés
    • Déployer une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles
    • Tenir un registre
    • Développer une procédure en interne en cas de faille afin de remonter au plus vite l’information et prendre les mesures adaptée
  • Le cas particulier des achats de solutions informatiques auprès d’éditeurs

    • Comment acheter des produits « RGPD compliant »
    • Définir vos besoins et imposer les spécifications fonctionnelles nécessaires pour disposer d’un outil conforme

Animée par

  • Naïma ALAHYANE ROGEON

    Naïma ALAHYANE ROGEON cabinet Lexing Alain Bensoussan Avocats

  • Naïma ALAHYANE ROGEON

    cabinet Lexing Alain Bensoussan Avocats

    Avocate à la Cour d’appel de Paris et directrice du département Distribution et Plateforme

  • Avocate à la Cour d’appel de Paris, Naïma Alahyane Rogeon est directrice du département Distribution et Plateforme du cabinet Lexing Alain Bensoussan Avocats. Elle assure notamment des missions de revue de conformité RGPD au sein des entreprises, d'assistance DPO, de consultations juridiques en matière de protection des données personnelles et de nombreuses formations et conférences. Elle est coauteure de l'ouvrage « Informatique, Télécoms, Internet » paru aux éditions Francis Lefebvre (6e éd. 2017) et de l'ouvrage "La protection des données personnelles de A à Z" paru aux éditions Larcier. Elle est chargée d’enseignement de droit de l’internet à l’Ecole de mode et de design MJM Graphic Design.
  • SES ANIMATIONS :

    Classe virtuelle - PROCESSUS IT ET REGLEMENT EUROPEEN SUR LA PROTECTION DES DONNEES (RGPD), Quels nouveaux processus prévoir, comment adapter vos pratiques

Publics concernés

  • DSI, professionnels IT, chefs d’entreprise, directeurs de la sécurité informatique

Critères d'admission

  • Cette formation entre dans le champ d'application des dispositions relatives à la formation professionnelle continue car considérée comme une action d'adaptation et de développement des compétences des salariés.

Prérequis de la formation

  • Aucun prérequis n'est nécessaire

Certifications et Agréments

ISQ-OPQF

Qualification professionnelle délivrée aux organismes de formations en reconnaissance de leur professionnalisme. Il est fondé sur les critères suivants de respect de la règlementation, l'adéquation des compétences et des moyens techniques et humains aux actions de formation, la satisfaction des clients, la pérennité financière, le respect du code de déontologie, du code de conduite professionnelle et du règlement intérieur.

Prise en charge OPCO

Notre organisme est référencé par les OPCO et nos formations peuvent être prises en charge

Prochaine(s) session(s)

Tarif(s) d'inscription

Le tarif comprend : l'accès à l’événement et/ou formation, les pauses, la restauration (selon le format et les horaires de l’événement), les supports papier ou électronique pour les événements de format conférence et les formations
390,00 €HT / 468,00 € TTC

Modalités pédagogiques et d’évaluation

  • Tous nos stages de formations sont limités, dans la mesure du possible, à une douzaine de participants.
  • Les formations se déroulent en présentiel ou en classe virtuelle avec un équilibre théorie / pratique. Chaque fois que cela est pertinent des études de cas et des mises en pratique ou en situation sont proposées aux stagiaires.
  • Un questionnaire préalable dit ‘questionnaire pédagogique’ est envoyé aux participants pour recueillir leurs besoins et attentes spécifiques. Il est transmis aux intervenant(e)s avant la formation, leur permettant de s’adapter aux publics.
  • Toute formation se clôture par une évaluation à chaud de la satisfaction du stagiaire sur le déroulement, l’organisation et les activités pédagogiques de la formation. Les intervenant(e)s évaluent également la session.
  • Une auto-évaluation des acquis pré et post formation est effectuée en ligne afin de permettre à chaque participant de mesurer sa progression à l’issue de la formation.
  • Une évaluation à froid systématique sera effectuée à 6 mois et 12 mois pour s’assurer de l’ancrage des acquis et du transfert de compétences en situation professionnelle, soit par téléphone soit par questionnaire en ligne.

Sur le même thème