Transformation Numérique

Classe virtuelle - PROCESSUS IT ET REGLEMENT EUROPEEN SUR LA PROTECTION DES DONNEES (RGPD)

Quels nouveaux processus prévoir, comment adapter vos pratiques

UDTDW02

3H en classe virtuelle

2 modules de 90 mn

Objectifs de la formation

  • Comprendre le règlement européen sur la protection des données

  • Identifier les différentes implications opérationnelles pour le service IT du GDPR / RGPD

  • Savoir mener un projet de mise en conformité

  • Traduire le GDPR / RGPD dans vos process et dans vos relations avec des fournisseurs

  • Quels nouveaux moyens développer pour assurer la conformité de vos traitements informatiques des data

Programme

Classe virtuelle - PROCESSUS IT ET REGLEMENT EUROPEEN SUR LA PROTECTION DES DONNEES (RGPD)

Quels nouveaux processus prévoir, comment adapter vos pratiques

3H en classe virtuelle 2 modules de 90 mn

télécharger le programme

  • Module 1 – Décrypter le règlement européen sur la protection des données et ses différentes implications opérationnelles (90min)

  • Appréhender l’importance de la conformité au GDPR / RGPD

    • La mise en conformité au règlement européen : appréhender le rôle à jouer de l’IT
    • Prévenir le risque réputationnel de l’entreprise encouru par une violation GDPR / RGPD
    • Connaître les sanctions prévues pour non-respect du règlement
  • Zoom sur les implications opérationnelles du GDPR / RGPD pour les professionnels de l’IT

    • Identifier les implications pratiques du droit à la portabilité : mettre en place un processus d’export complet et de mise à disposition des données du client ; instaurer un formatage des données pour les rendre lisibles
    • Le droit à l’effacement des données, le droit à l’oubli : savoir identifier les données et maîtriser les impacts d’une suppression sur les systèmes informatiques
    • Traduire le droit à la limitation dans les systèmes d’information
    • Mener la PIA « Privacy Impact Assessment » ou analyse de risques sur la protection des données à caractère personnel
    • Privacy par design : Intégrer dans les conceptions de nouveaux produits ou services les contraintes exigences « informatique et libertés ».
  • Module 2 : déployer un projet de mise en conformité (90min)

  • Zoom sur la gestion des failles de sécurité

    • Traduire dans le langage IT l’obligation générale de sécurité par défaut : identifier les vulnérabilités ; chiffrer les données ; mettre en place les mesures garantissant la confidentialité, l’intégrité la disponibilité et la résilience des systèmes et des services de traitement ; déployer des mesures pour rétablir la disponibilité des données et leurs accès dans des délais appropriés
    • Déployer une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles
    • Tenir un registre
    • Développer une procédure en interne en cas de faille afin de remonter au plus vite l’information et prendre les mesures adaptée
  • Le cas particulier des achats de solutions informatiques auprès d’éditeurs

    • Comment acheter des produits « RGPD compliant »
    • Définir vos besoins et imposer les spécifications fonctionnelles nécessaires pour disposer d’un outil conforme

Publics concernés

  • DSI, professionnels IT, chefs d’entreprise, directeurs de la sécurité informatique

Critères d'admission

  • Cette formation entre dans le champ d'application des dispositions relatives à la formation professionnelle continue car considérée comme une action d'adaptation et de développement des compétences des salariés.

Prérequis de la formation

  • Aucun prérequis n'est nécessaire

Certifications et Agréments

ISQ-OPQF

Qualification professionnelle délivrée aux organismes de formations en reconnaissance de leur professionnalisme. Il est fondé sur les critères suivants de respect de la règlementation, l'adéquation des compétences et des moyens techniques et humains aux actions de formation, la satisfaction des clients, la pérennité financière, le respect du code de déontologie, du code de conduite professionnelle et du règlement intérieur.

Prise en charge OPCA

Notre organisme est référencé par les OPCA et nos formations peuvent être prise en charge

Prochaines sessions et tarifs

Pour plus d'information sur les dates de sessions et les tarifs, contactez-nous

Programme disponible en intra

contactez-nous

Modalités pédagogiques et d’évaluation

  • Tous nos stages de formations sont limités, dans la mesure du possible, à une douzaine de participants.
  • Les formations se déroulent en présentiel ou en classe virtuelle avec un équilibre théorie / pratique. Chaque fois que cela est pertinent des études de cas et des mises en pratique ou en situation sont proposées aux stagiaires.
  • Un questionnaire préalable dit ‘questionnaire pédagogique’ est envoyé aux participants pour recueillir leurs besoins et attentes spécifiques. Il est transmis aux intervenant(e)s avant la formation, leur permettant de s’adapter aux publics.
  • Toute formation se clôture par une évaluation à chaud de la satisfaction du stagiaire sur le déroulement, l’organisation et les activités pédagogiques de la formation. Les intervenant(e)s évaluent également la session.
  • Une auto-évaluation des acquis pré et post formation est effectuée en ligne afin de permettre à chaque participant de mesurer sa progression à l’issue de la formation.
  • Une évaluation à froid systématique sera effectuée à 6 mois et 12 mois pour s’assurer de l’ancrage des acquis et du transfert de compétences en situation professionnelle, soit par téléphone soit par questionnaire en ligne.

Sur le même thème

Nous contacter