RGPD - Le rôle de la DSI dans la mise en conformité - P-RDMC

Objectifs

Être capable de sensibiliser et former les équipes de la DSI à la protection des données à caractère personnel Connaître les responsabilités : responsable de traitement et du sous-traitant Savoir définir la gouvernance mettre en place dans le cas d’une externalisation des données à caractère personnel Pouvoir initier les acteurs de la DSI aux analyses d’impact relatives à la protection des données (AIPD) et au Privacy by Design (intégration de la protection des données dans les projets)

Programme

PRÉSENTATION DE LA LOI INFORMATIQUE ET LIBERTÉS EN COMPLÉMENT DU RGPD
Principes
Augmentation des droits des personnes concernées
Renforcement des obligations de sécurité
Augmentation des responsabilités du responsable de traitement et du sous-traitant
Obligation de preuve / Accountability
Définitions des notions clés
Les acteurs : responsable de traitement, sous-traitant, destinataire, personne concernée, tiers autorisé

LES RESPONSABILITÉS DU RESPONSABLE DE TRAITEMENT ET DU SOUS-TRAITANT
La logique de formalités préalables laisse la place à celle de responsabilisation des acteurs : mettre en place un registre des traitements (le registre du responsable de traitement et le registre du sous-traitant), veiller à encadrer l’information des personnes concernées, formaliser les rôles et responsabilités du responsable de traitement et du sous-traitant, nommer un DPO, mener des AIPD, encadrer les contrats avec les prestataires, sécuriser

LA GOUVERNANCE À METTRE EN PLACE POUR L’EXTERNALISATION DES DONNÉES
La voie hiérarchique et les voies fonctionnelles SSI et vie privée : le COPIL, le RSSI, le DPO, la DSI, le sous-traitant hébergeur et les directions métiers déléguées par le responsable des traitements
Proposition d’une table RACI
Formalisation du référentiel SSI et vie privée : lettre d’engagement, PGPI, politique de protection de la vie privée à usage interne, politique de protection de la vie privée à usage externe, PSSI et référentiels PGSSI S ou PSSI MCAS (les mesures de sécurité), Plan d’Assurance Sécurité à annexer au contrat, guides et procédures, chartes, tableaux de bords et guide d’audit

LES AIPD À RÉALISER
Liste des types d’opérations de traitement de données de santé pour lesquelles une AIPD est requise
Les étapes
La rédaction du rapport PIA

L’INTÉGRATION DE LA VIE PRIVÉE EN COMPLÉMENT DE LA SSI PAR DÉFAUT
Les bonnes pratiques

L’INTÉGRATION DE LA VIE PRIVÉE EN COMPLÉMENT DE LA SSI DANS LES PROJETS DÈS LA CONCEPTION
L’approche en V
L’approche Agile

LES AUDITS
Conformité, organisationnel, architecture, code, …
Efficacité
Performance

LES TABLEAUX DE BORDS
Stratégique
Pilotage
Opérationnel

CONCLUSION

Recherches

Tout le site Le catalogue

Liens directs