La réglementation en matière de protection des données personnelles, issue notamment du RGPD, alourdit considérablement la responsabilité des acteurs traitant de ces données en leur imposant de prendre des mesures techniques et organisationnelles visant à assurer la protection desdites données et de réaliser diverses actions lorsqu'ils font face à un incident de sécurité portant sur des données à caractère personnel. L'adoption d'une culture de conformité à la sécurisation des systèmes d'information, des réseaux et des données traitées est une priorité pour les responsables de traitement, comme pour les sous-traitants. Cette formation vous permettra de vous conformer à l'ensemble de cette réglementation.
Objectifs pédagogiques
Programme de la formation
Engagement
Décrire l'environnement en matière de protection des données à caractère personnel
Réglementation applicable : périmètres historique, technique, géographique, économique et fonctionnelActeurs intervenant dans le traitement des données et recommandations des organismes faisant autorité (CNIL, ANSSI, etc.)Présentation du changement de paradigme: l'accountability et la privacy by designAnalyser les problématiques en matière de sécurité des données
Evolution de la réglementation et les enjeuxDe la loi informatique et libertés au RGPDD'une politique générale de sécurité des systèmes d'information à une politique de sécurité spécifique dédiée à la protection des donnéesStructurer les relations
Relations contractuelles et responsabilités Relations entre responsable de traitement et sous-traitant : contractualisation des relations, obligation à la charge du sous-traitant en matière de sécurité et de confidentialité des données Relation entre co-responsables/responsables conjoints du traitement : contractualisation des relations, définition transparente et organisation des rôles et responsabilitésEffectuer les analyses pertinentes de risque et analyse d'impact
Évaluation des risques d'atteinte aux données personnelles de chaque traitement et impact sur les droits et libertés des personnes concernéesPrivacy impact assessment (étude d'impact sur la vie privée): méthode d'élaboration, guides méthodologiques, normes et certificationsDécomposer les mesures de la privacy by design à la security by design
Tenue d'une documentationCahier des charges technico-juridiqueLabels, codes de conduite et mécanismes de certificationÉtablir les démarches préalables
Identification de la violation de donnéesNotifications: interne, CNIL, personnes concernées, etc.Définir les actions à déployer
Processus de remontée d'informationsPolitiques de sécurité et de gestion des failles de sécuritéDossier de preuveRelations avec les assurancesCommunicationTransfert
À qui s’adresse cette formation ?
Délégués à la protection des données (DPO/DPD) - Directeurs de services informatiques (DSI) - Juristes - Avocats - Toute personne s'intéressant à l'économie de la data et/ou en charge de la conformité de traitements de données personnelles
Pré-requis
Avoir une connaissance de la réglementation applicable aux données à caractère personnel ou avoir préalablement suivi la formation :
Moyens pédagogiques
Satisfaction et Evaluation
Parmi nos formateurs
Financement de la formation
Vous êtes salarié(e) d’entreprise ? Vous pouvez vous faire financer votre formation par le plan de développement des compétences de votre entreprise (ex- plan de formation) :
Le plan de développement des compétences, c’est l’ensemble des actions de formation établi à l’initiative de l’employeur dans le cadre de la politique de ressources humaines de l’entreprise. Il est annuel et s’élabore généralement en fin d’année. D’après la loi du 5 septembre 2018 « pour la liberté de choisir son avenir professionnel », l’action de formation est désormais définie comme « un parcours pédagogique permettant d'atteindre un objectif professionnel ». De nouvelles actions de formation font ainsi partie de cette définition comme : le tutorat, le coaching, l’AFEST, le MOOC, le mentoring…
Tous les salariés de l’entreprise peuvent être concernés par le plan de développement des compétences, quelle que soit la nature, la durée de leur contrat ou leur ancienneté.
L’OPCO gère, généralement, les dépenses liées aux coûts pédagogiques, rémunérations et allocations formation, transport, repas et hébergement. Suite à la réforme de la formation 2018, les missions des OPCO vont être redéfinies d’ici 2021.
N’hésitez pas à vous rapprocher de votre service RH/ formation pour plus d’informations sur les prises en charge possibles.
Si vous ne connaissez pas votre OPCO, vous pouvez vous rendre sur le site du ministère du travail en suivant ce lien.