Comprendre le règlement européen sur la protection des données
Identifier les différentes implications opérationnelles pour le service IT du GDPR / RGPD
Savoir mener un projet de mise en conformité
Traduire le GDPR / RGPD dans vos process et dans vos relations avec des fournisseurs
Quels nouveaux moyens développer pour assurer la conformité de vos traitements informatiques des data
Pour qui ?
DSI, professionnels IT, chefs d’entreprise, directeurs de la sécurité informatique
Prérequis de la formation
Cette formation entre dans le champ d'application des dispositions relatives à la formation professionnelle continue car considérée comme une action d'adaptation et de développement des compétences des salariés.
Module 1 – Décrypter le règlement européen sur la protection des données et ses différentes implications opérationnelles (90min)
Appréhender l’importance de la conformité au GDPR / RGPD
La mise en conformité au règlement européen : appréhender le rôle à jouer de l’IT
Prévenir le risque réputationnel de l’entreprise encouru par une violation RGPD
Connaître les sanctions prévues pour non-respect du règlement
Zoom sur les implications opérationnelles du GDPR / RGPD pour les professionnels de l’IT
Identifier les implications pratiques du droit à la portabilité : mettre en place un processus d’export complet et de mise à disposition des données du client ; instaurer un formatage des données pour les rendre lisibles
Le droit à l’effacement des données, le droit à l’oubli : savoir identifier les données et maîtriser les impacts d’une suppression sur les systèmes informatiques
Traduire le droit à la limitation dans les systèmes d’information
Mener la PIA « Privacy Impact Assessment » ou analyse de risques sur la protection des données à caractère personnel
Privacy par design : Intégrer dans les conceptions de nouveaux produits ou services les contraintes exigences « informatique et libertés ».
Module 2 : déployer un projet de mise en conformité (90min)
Zoom sur la gestion des failles de sécurité
Traduire dans le langage IT l’obligation générale de sécurité par défaut : identifier les vulnérabilités ; chiffrer les données ; mettre en place les mesures garantissant la confidentialité, l’intégrité la disponibilité et la résilience des systèmes et des services de traitement ; déployer des mesures pour rétablir la disponibilité des données et leurs accès dans des délais appropriés
Déployer une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles
Tenir un registre
Développer une procédure en interne en cas de faille afin de remonter au plus vite l’information et prendre les mesures adaptée
Le cas particulier des achats de solutions informatiques auprès d’éditeurs
Comment acheter des produits « RGPD compliant »
Définir vos besoins et imposer les spécifications fonctionnelles nécessaires pour disposer d’un outil conforme
Modalités pédagogiques, d'évaluation et techniques
Modalités pédagogiques:
Pour les formations synchrones-présentiel ou classes virtuelles (formations à distance, en direct), les stages sont limités, dans la mesure du possible, à une douzaine de participants, et cherchent à respecter un équilibre entre théorie et pratique. Chaque fois que cela est possible et pertinent, des études de cas, des mises en pratique ou en situation, des exercices sont proposées aux stagiaires, permettant ainsi de valider les acquis au cours de la formation. Les stagiaires peuvent interagir avec le formateur ou les autres participants tout au long de la formation, y compris sur les classes virtuelles durant lesquelles le formateur, comme en présentiel peut distribuer des documents tout au long de la formation via la plateforme. Un questionnaire préalable dit ‘questionnaire pédagogique’ est envoyé aux participants pour recueillir leurs besoins et attentes spécifiques. Il est transmis aux intervenant(e)s avant la formation, leur permettant de s’adapter aux publics. Pour les formations en E-learning (formations à distance, asynchrones), le stagiaire peut suivre la formation à son rythme, quand il le souhaite. L’expérience alterne des vidéos de contenu et des activités pédagogiques de type quizz permettant de tester et de valider ses acquis tout au long du parcours. Des fiches mémos reprenant l’essentiel de la formation sont téléchargeables. La présence d’un forum de discussion permet un accompagnement pédagogique personnalisé. Un quizz de validation des acquis clôture chaque parcours. Enfin, le blended-learning est un parcours alternant présentiel, classes virtuelles et/ou e-learning.
Modalités d'évaluation:
Toute formation se clôture par une évaluation à chaud de la satisfaction du stagiaire sur le déroulement, l’organisation et les activités pédagogiques de la formation. Les intervenant(e)s évaluent également la session. La validation des acquis se fait en contrôle continu tout au long des parcours, via les exercices proposés. Sur certaines formations, une validation formelle des acquis peut se faire via un examen ou un QCM en fin de parcours. Une auto-évaluation des acquis pré et post formation est effectuée en ligne afin de permettre à chaque participant de mesurer sa progression à l’issue de la formation. Une évaluation à froid systématique sera effectuée à 6 mois et 12 mois pour s’assurer de l’ancrage des acquis et du transfert de compétences en situation professionnelle, soit par téléphone soit par questionnaire en ligne.
Modalités techniques FOAD:
Les parcours sont accessibles depuis un simple lien web, envoyé par Email aux stagiaires. L’accès au module de E-learning se fait via la plateforme 360Learning. La durée d’accès au module se déclenche à partir de la réception de l’invitation de connexion. L’accès aux classes virtuelles se fait via la plateforme Teams. Le(a) stagiaire reçoit une invitation en amont de la session lui permettant de se connecter via un lien. Pour une bonne utilisation des fonctionnalités multimédia, vous devez disposer d’un poste informatique équipé d’une carte son et d’un dispositif vous permettant d’écouter du son (enceintes ou casque). En ce qui concerne la classe virtuelle, d’un microphone (éventuellement intégré au casque audio ou à la webcam), et éventuellement d’une webcam qui permettra aux autres participants et au formateur de vous voir. En cas de difficulté technique, le(a) stagiaire pourra contacter la hotline au 01 70 72 25 81, entre 9h et 17h ou par mail au logistiqueformations@infopro-digital.com et la prise en compte de la demande se fera dans les 48h.