Formation Données personnelles : gestion de la confidentialité et des failles de sécurité

Garantir la sécurité des données et réagir en cas de faille

5/5 ( 1 avis)
1 jour Captation Perfectionnement
tealium

La réglementation en matière de protection des données personnelles, issue notamment du RGPD, alourdit considérablement la responsabilité des acteurs traitant de ces données en leur imposant de prendre des mesures techniques et organisationnelles visant à assurer la protection desdites données et de réaliser diverses actions lorsqu'ils font face à un incident de sécurité portant sur des données à caractère personnel. L'adoption d'une culture de conformité à la sécurisation des systèmes d'information, des réseaux et des données traitées est une priorité pour les responsables de traitement, comme pour les sous-traitants. Cette formation vous permettra de vous conformer à l'ensemble de cette réglementation.

Objectifs pédagogiques

Examiner le contexte des données personnellesDéterminer les aspects juridiques et organisationnels de gouvernance et de sécurité des donnéesRéagir en cas de faille de sécurité

Programme de la formation

Engagement

Vous vous engagez dans votre formation. Connectez-vous sur votre espace participant et complétez votre questionnaire préparatoire. Votre formateur reçoit vos objectifs de progrès. Auto-évaluez vos compétences pour suivre vos progrès à l'issue de votre formation.
Examiner le contexte des données personnelles

Décrire l'environnement en matière de protection des données à caractère personnel

Réglementation applicable : périmètres historique, technique, géographique, économique et fonctionnelActeurs intervenant dans le traitement des données et recommandations des organismes faisant autorité (CNIL, ANSSI, etc.)Présentation du changement de paradigme: l'accountability et la privacy by design
  • Débat : risques et des sanctions

Analyser les problématiques en matière de sécurité des données

Evolution de la réglementation et les enjeuxDe la loi informatique et libertés au RGPDD'une politique générale de sécurité des systèmes d'information à une politique de sécurité spécifique dédiée à la protection des données
Déterminer les aspects juridiques et organisationnels en matière de sécurité des données

Structurer les relations

Relations contractuelles et responsabilités Relations entre responsable de traitement et sous-traitant : contractualisation des relations, obligation à la charge du sous-traitant en matière de sécurité et de confidentialité des données Relation entre co-responsables/responsables conjoints du traitement : contractualisation des relations, définition transparente et organisation des rôles et responsabilités
  • Cas pratique : typologie des relations

Effectuer les analyses pertinentes de risque et analyse d'impact

Évaluation des risques d'atteinte aux données personnelles de chaque traitement et impact sur les droits et libertés des personnes concernéesPrivacy impact assessment (étude d'impact sur la vie privée): méthode d'élaboration, guides méthodologiques, normes et certifications

Décomposer les mesures de la privacy by design à la security by design

Tenue d'une documentationCahier des charges technico-juridiqueLabels, codes de conduite et mécanismes de certification
  • Exercice pratique : contractualisation des relations entre un responsable de traitement et un sous-traitant
Réagir en cas de faille de sécurité

Établir les démarches préalables

Identification de la violation de donnéesNotifications: interne, CNIL, personnes concernées, etc.

Définir les actions à déployer

Processus de remontée d'informationsPolitiques de sécurité et de gestion des failles de sécuritéDossier de preuveRelations avec les assurancesCommunication
  • Débat : Retours d'expériences
  • Check-list : en cas de constatation d'une faille de sécurité

Transfert

Votre parcours de formation se poursuit dans votre espace participant. Connectez-vous pour accéder aux ressources, auto-évaluer vos compétences acquises pendant votre formation et faciliter la mise en œuvre de vos engagements dans votre contexte professionnel.

À qui s’adresse cette formation ?

Délégués à la protection des données (DPO/DPD) - Directeurs de services informatiques (DSI) - Juristes - Avocats - Toute personne s'intéressant à l'économie de la data et/ou en charge de la conformité de traitements de données personnelles

Pré-requis

Avoir une connaissance de la réglementation applicable aux données à caractère personnel ou avoir préalablement suivi la formation :

Moyens pédagogiques

Dispositif de formation structuré autour du transfert des compétencesAcquisition des compétences opérationnelles par la pratique et l'expérimentationApprentissage collaboratif lors des moments synchronesParcours d'apprentissage en plusieurs temps pour permettre engagement, apprentissage et transfertFormation favorisant l'engagement du participant pour un meilleur ancrage des enseignements

Satisfaction et Evaluation

L'évaluation des compétences sera réalisée tout au long de la formation par le participant lui-même (auto-évaluation) et/ou le formateur selon les modalités de la formation.Evaluation de l'action de formation en ligne sur votre espace participant :A chaud, dès la fin de la formation, pour mesurer votre satisfaction et votre perception de l'évolution de vos compétences par rapport aux objectifs de la formation. Avec votre accord, votre note globale et vos verbatims seront publiés sur notre site au travers d'Avis Vérifiés, solution Certifiée NF ServiceA froid, 60 jours après la formation pour valider le transfert de vos acquis en situation de travailSuivi des présences et remise d'une attestation individuelle de formation ou d'un certificat de réalisation

Parmi nos formateurs

  • Laure Landes-Gronowski

    Avocate associée du Pôle IT, Data & Cyber chez Agil'IT

    Experte en droit des technologies de l'information et de la protection des données à caractère personnel

Financement de la formation

Vous êtes salarié(e) d’entreprise ? Vous pouvez vous faire financer votre formation par le plan de développement des compétences de votre entreprise (ex- plan de formation) :

Le plan de développement des compétences, c’est l’ensemble des actions de formation établi à l’initiative de l’employeur dans le cadre de la politique de ressources humaines de l’entreprise. Il est annuel et s’élabore généralement en fin d’année. D’après la loi du 5 septembre 2018 « pour la liberté de choisir son avenir professionnel », l’action de formation est désormais définie comme « un parcours pédagogique permettant d'atteindre un objectif professionnel ». De nouvelles actions de formation font ainsi partie de cette définition comme : le tutorat, le coaching, l’AFEST, le MOOC, le mentoring…

Tous les salariés de l’entreprise peuvent être concernés par le plan de développement des compétences, quelle que soit la nature, la durée de leur contrat ou leur ancienneté.

L’OPCO gère, généralement, les dépenses liées aux coûts pédagogiques, rémunérations et allocations formation, transport, repas et hébergement. Suite à la réforme de la formation 2018, les missions des OPCO vont être redéfinies d’ici 2021.

N’hésitez pas à vous rapprocher de votre service RH/ formation pour plus d’informations sur les prises en charge possibles.

Si vous ne connaissez pas votre OPCO, vous pouvez vous rendre sur le site du ministère du travail en suivant ce lien.

Vos avis sur la formation

5/5
1 avis de consommateurs
23/11/2023

formation conforme aux attendus, petit groupe avec un très bon formateur. Outre l'aspect technique du RPGD, le formateur a pu fournir des exemples sur du concret ce qui rend plus attractif le dispositif de formation.

FRANCK L.

Inter

1 jour
Réf 23382
Repas inclus (en présentiel)
1 216 € HT

Nos sessions 2024 en présentiel à Paris se dérouleront à Paris ou à Paris-La Défense

Veuillez sélectionner une date et un lieu de session

S'inscrire Demande de devis

Intra

Réf 23382

Vous souhaitez réaliser cette formation dans votre entreprise, sans adaptation ni personnalisation du programme ?

Sur-mesure

Réf 23382

Ce programme pourra servir de base à la construction d’une formation sur-mesure adaptée à vos besoins et à votre environnement professionnel

tealium