Transformation Numérique

Classe virtuelle - PROCESSUS IT ET REGLEMENT EUROPEEN SUR LA PROTECTION DES DONNEES (RGPD)

Quels nouveaux processus prévoir, comment adapter vos pratiques

UDTDW02

3H en classe virtuelle

2 modules de 90 mn

390 €ht

Objectifs de la formation

  • Comprendre le règlement européen sur la protection des données

  • Identifier les différentes implications opérationnelles pour le service IT du GDPR / RGPD

  • Savoir mener un projet de mise en conformité

  • Traduire le GDPR / RGPD dans vos process et dans vos relations avec des fournisseurs

  • Quels nouveaux moyens développer pour assurer la conformité de vos traitements informatiques des data

Programme

Classe virtuelle - PROCESSUS IT ET REGLEMENT EUROPEEN SUR LA PROTECTION DES DONNEES (RGPD)

Quels nouveaux processus prévoir, comment adapter vos pratiques

3H en classe virtuelle 2 modules de 90 mn

télécharger le programme

  • Module 1 – Décrypter le règlement européen sur la protection des données et ses différentes implications opérationnelles (90min)

  • Appréhender l’importance de la conformité au GDPR / RGPD

    • La mise en conformité au règlement européen : appréhender le rôle à jouer de l’IT
    • Prévenir le risque réputationnel de l’entreprise encouru par une violation GDPR / RGPD
    • Connaître les sanctions prévues pour non-respect du règlement
  • Zoom sur les implications opérationnelles du GDPR / RGPD pour les professionnels de l’IT

    • Identifier les implications pratiques du droit à la portabilité : mettre en place un processus d’export complet et de mise à disposition des données du client ; instaurer un formatage des données pour les rendre lisibles
    • Le droit à l’effacement des données, le droit à l’oubli : savoir identifier les données et maîtriser les impacts d’une suppression sur les systèmes informatiques
    • Traduire le droit à la limitation dans les systèmes d’information
    • Mener la PIA « Privacy Impact Assessment » ou analyse de risques sur la protection des données à caractère personnel
    • Privacy par design : Intégrer dans les conceptions de nouveaux produits ou services les contraintes exigences « informatique et libertés ».
  • Module 2 : déployer un projet de mise en conformité (90min)

  • Zoom sur la gestion des failles de sécurité

    • Traduire dans le langage IT l’obligation générale de sécurité par défaut : identifier les vulnérabilités ; chiffrer les données ; mettre en place les mesures garantissant la confidentialité, l’intégrité la disponibilité et la résilience des systèmes et des services de traitement ; déployer des mesures pour rétablir la disponibilité des données et leurs accès dans des délais appropriés
    • Déployer une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles
    • Tenir un registre
    • Développer une procédure en interne en cas de faille afin de remonter au plus vite l’information et prendre les mesures adaptée
  • Le cas particulier des achats de solutions informatiques auprès d’éditeurs

    • Comment acheter des produits « RGPD compliant »
    • Définir vos besoins et imposer les spécifications fonctionnelles nécessaires pour disposer d’un outil conforme

Animée par

  • Anthony COQUER

    Anthony COQUER Cabinet Lexing Alain Bensoussan Avocats

  • Anthony COQUER

    Cabinet Lexing Alain Bensoussan Avocats

    Directeur du cabinet Lexing Alain Bensoussan Avocats et membre de l'ADPO

  • Anthony Coquer, Data Protection Officer depuis 2006 et membre de l’Association des Data Protection Officers (ADPO), a rejoint le cabinet en 2018 en tant que directeur du département Sécurité & Organisation. Il est particulièrement impliqué dans la mise en œuvre du Règlement général sur la protection des données (RGPD) du 27 avril 2016 et accompagne les organismes dans le déploiement de leurs politiques de protection des données notamment en réalisant des diagnostics de gestion de la sécurité, des mesures de prévention, en réalisant les analyses d’impacts, plans de protection et d’audit associés. Titulaire d’un diplôme de Concepteur de Systèmes d’Information Informatisés, Ecole Supérieure des Services en Informatique (E2SE) Orain Bonasso (2004). Il enseigne la sécurité informatique à l’Université Paris Nanterre (2017) pour le Diplôme d’université Sciences Humaines et Sociales Mention : Data Protection Officer (DPO) ainsi qu’à Télécom École de Management (2018) pour le Mastère spécialisé Data Protection Management. Il a exercé pendant 12 années diverses fonctions au sein du groupe Kéolis, Adjoint au Directeur Sûreté Groupe, Délégué à la Protection des Données, Correspondant Informatique et Libertés et Responsable des applications informatiques. Administrateur de l’ADPO dont il préside la Commission « Responsabilité et protection », il est coauteur de l’ouvrage « Le Data Protection Officer : une nouvelle fonction dans l’entreprise » édité par les Editions Larcier dans la collection Minilex. Il participe également à des conférences et formations dans le domaine de la protection des données.

Publics concernés

  • DSI, professionnels IT, chefs d’entreprise, directeurs de la sécurité informatique

Critères d'admission

  • Cette formation entre dans le champ d'application des dispositions relatives à la formation professionnelle continue car considérée comme une action d'adaptation et de développement des compétences des salariés.

Prérequis de la formation

  • Aucun prérequis n'est nécessaire

Certifications et Agréments

ISQ-OPQF

Qualification professionnelle délivrée aux organismes de formations en reconnaissance de leur professionnalisme. Il est fondé sur les critères suivants de respect de la règlementation, l'adéquation des compétences et des moyens techniques et humains aux actions de formation, la satisfaction des clients, la pérennité financière, le respect du code de déontologie, du code de conduite professionnelle et du règlement intérieur.

Prise en charge OPCA

Notre organisme est référencé par les OPCA et nos formations peuvent être prise en charge

Prochaine(s) session(s)

  • Classe virtuelle

    10-17/10/2019

    Modules Dates
    Module 1 10/10/2019 - de 17h à 18h30
    Module 2 17/10/2019 - de 17h à 18h30

Tarif(s) d'inscription

Le tarif comprend : l'accès à l’événement et/ou formation, les pauses, la restauration (selon le format et les horaires de l’événement), les supports papier ou électronique pour les événements de format conférence et les formations
Tarif général 390,00 €HT / 468,00 € TTC

Programme disponible en intra

contactez-nous

Modalités pédagogiques et d’évaluation

  • Tous nos stages de formations sont limités, dans la mesure du possible, à une douzaine de participants.
  • Les formations se déroulent en présentiel ou en classe virtuelle avec un équilibre théorie / pratique. Chaque fois que cela est pertinent des études de cas et des mises en pratique ou en situation sont proposées aux stagiaires.
  • Un questionnaire préalable dit ‘questionnaire pédagogique’ est envoyé aux participants pour recueillir leurs besoins et attentes spécifiques. Il est transmis aux intervenant(e)s avant la formation, leur permettant de s’adapter aux publics.
  • Toute formation se clôture par une évaluation à chaud de la satisfaction du stagiaire sur le déroulement, l’organisation et les activités pédagogiques de la formation. Les intervenant(e)s évaluent également la session.
  • Une auto-évaluation des acquis pré et post formation est effectuée en ligne afin de permettre à chaque participant de mesurer sa progression à l’issue de la formation.
  • Une évaluation à froid systématique sera effectuée à 6 mois et 12 mois pour s’assurer de l’ancrage des acquis et du transfert de compétences en situation professionnelle, soit par téléphone soit par questionnaire en ligne.

Sur le même thème

S’inscrire Ajouter à ma sélection