Le rôle de la DSI dans la mise en conformité au RGPD
RGPD et DPO
-
TARIFS
INTER : à partir de 1690.00 € HT
INTRA : Nous consulter
-
DURÉE
14 heures sur 2jours
-
GROUPE
10 personnes maximum
-
FICHE PROGRAMME
Si aucune session n'est programmée ou si vous désirez une formation en INTRA, vous pouvez nous faire part de votre besoin en cliquant sur le bouton ci-dessous.
DEMANDE DE DEVISOBJECTIFS
A l'issue de cette formation, le stagiaire aura les compétences pour :
- Sensibiliser et former les acteurs de la DSI à la protection des données à caractère personnel
- Savoir définir les responsabilités : Responsable de Traitement et du Sous-Traitant
- Quelle gouvernance mettre en place dans le cas d’une externalisation des données à caractère personnel ?
- Initier les acteurs de la DSI aux Analyses d’Impact relatives à la Protection des Données (AIPD) et au Privacy by Design (intégration de la protection des données dans les projets)
- Définir un programme d’audit et de pilotage de la sécurité
PROGRAMME
Chapitre 1 : Présentation de la loi Informatique et libertés en complément du RGPD
- Principes
- Augmentation des droits des personnes concernées
- Renforcement des obligations de sécurité
- Augmentation des responsabilités du Responsable de Traitement et du Sous-Traitant
- Obligation de preuve / Accountability
- Définitions des notions clés
- Les acteurs : Responsable de Traitement, Sous-Traitant, Destinataire, Personne concernée, tiers autorisé
Chapitre 2 : Les responsabilités du Responsable de Traitement et du Sous-Traitant
- La logique de formalités préalables laisse la place à celle de responsabilisation des acteurs.
- Mettre en place un registre des Traitements
- Veiller à encadrer l’information des Personnes Concernées
- Formaliser les rôles et responsabilités du Responsable de Traitement et du Sous-Traitant
- Nommer un DPO
- Mener des AIPD
- Encadrer les contrats avec les prestataires
- Sécuriser
Chapitre 3 : La gouvernance à mettre en place pour l’externalisation des données
- La voie hiérarchique et les voies fonctionnelles SSI et vie privée
- Le COPIL
- Le RSSI
- Le DPO
- La DSI
- Le sous-traitant hébergeur
- Les directions métiers déléguées par le responsable des traitements
- Proposition d’une table RACI
- Formalisation du référentiel SSI et vie privée
- Lettre d’engagement
- PGPI
- Politique de protection de la vie privée à usage interne
- Politique de protection de la vie privée à usage externe
- PSSI et référentiels PGSSI S ou PSSI MCAS
- Plan d’Assurance Sécurité à annexer au contrat
- Guides et procédures
- Chartes
- Tableaux de bords
- Guide d’audit
Chapitre 4 : Les AIPD à réaliser
- Liste des types d’opérations de traitement de données de santé pour lesquelles une AIPD est requise
- Les étapes
- Le Rédaction du rapport PIA
Chapitre 5 : L’intégration de la vie privée en complément de la SSI par défaut
- Les bonnes pratiques
Chapitre 6 : L’intégration de la vie privée en complément de la SSI dans les projets dès la conception
- L’approche en V
- L’approche Agile
Chapitre 7 : Les audits
- Conformité, organisationnel, architecture, code, …
- Efficacité
- Performance
Chapitre 8 : Les tableaux de bords
- Stratégique
- Pilotage
- Opérationnel
Chapitre 9 : Conclusion
MOYENS PÉDAGOGIQUES ET TECHNIQUES
- Accessible présentiel et distanciel
- Cours théorique
- Exemples concrets
- Evaluation des compétences par un quizz en cours et en fin de formation
- Support de cours remis au stagiaire en fin de formation au format électronique uniquement
- Outil distanciel : Teams
MODALITES D'ÉVALUATIONS DES ACQUIS
Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.
PUBLIC CONCERNÉ ET PRÉREQUIS
DSI, RSSI, Chefs de projet et Directions métiers, DPO.
Aucun prérequis n’est nécessaire.
NATURE DE LA FORMATION
Actions de formation
QUALIFICATIONS DES INTERVENANTS
L’intervenant a obtenu la certification AFNOR Délégué à la Protection des Données - CNIL.
SPECIALITÉ
Informatique, traitement de l'information, réseaux de transmission des données
DELAI D'ACCES
La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel.
ACCESSIBILITÉ
- Accessible à distance pour les personnes à mobilité réduite
- Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00