Dernière mise à jour le 20/04/2024
RGPD – Le rôle de la DSI dans la mise en conformité
Informations générales
Type de formation : Formation continue
Domaine : Management du SI
Filière : Management SI
Rubrique : RGPD - La gouvernance des données personnelles
Formation éligible au CPF : Non
Formation Action collective : Non
Objectifs & compétences
Être capable de sensibiliser et former les équipes de la DSI à la protection des données à caractère personnel Connaître les responsabilités : responsable de traitement et du sous-traitant Savoir définir la gouvernance mettre en place dans le cas d’une externalisation des données à caractère personnel Pouvoir initier les acteurs de la DSI aux analyses d’impact relatives à la protection des données (AIPD) et au Privacy by Design (intégration de la protection des données dans les projets)
Public visé
DSI, RSSI, chefs de projet et directions métiers, DPO, DPD
Pré-requis
Notions sur la protection des données personnelles
Programme
PRÉSENTATION DE LA LOI INFORMATIQUE ET LIBERTÉS EN COMPLÉMENT DU RGPD
Principes Augmentation des droits des personnes concernées
Renforcement des obligations de sécurité Augmentation des responsabilités du responsable de traitement et du sous-traitant Obligation de preuve / Accountability Définitions des notions clés Les acteurs : responsable de traitement, sous-traitant, destinataire, personne concernée, tiers autorisé LES RESPONSABILITÉS DU RESPONSABLE DE TRAITEMENT ET DU SOUS-TRAITANT La logique de formalités préalables laisse la place à celle de responsabilisation des acteurs : mettre en place un registre des traitements (le registre du responsable de traitement et le registre du sous-traitant), veiller à encadrer l’information des personnes concernées, formaliser les rôles et responsabilités du responsable de traitement et du sous-traitant, nommer un DPO, mener des AIPD, encadrer les contrats avec les prestataires, sécuriser LA GOUVERNANCE À METTRE EN PLACE POUR L’EXTERNALISATION DES DONNÉES La voie hiérarchique et les voies fonctionnelles SSI et vie privée : le COPIL, le RSSI, le DPO, la DSI, le sous-traitant hébergeur et les directions métiers déléguées par le responsable des traitements Proposition d'une table RACI Formalisation du référentiel SSI et vie privée : lettre d'engagement, PGPI, politique de protection de la vie privée à usage interne, politique de protection de la vie privée à usage externe, PSSI et référentiels PGSSI S ou PSSI MCAS (les mesures de sécurité), Plan d'Assurance Sécurité à annexer au contrat, guides et procédures, chartes, tableaux de bords et guide d'audit LES AIPD À RÉALISER Liste des types d’opérations de traitement de données de santé pour lesquelles une AIPD est requise Les étapes La rédaction du rapport PIA L'INTÉGRATION DE LA VIE PRIVÉE EN COMPLÉMENT DE LA SSI PAR DÉFAUT Les bonnes pratiques L'INTÉGRATION DE LA VIE PRIVÉE EN COMPLÉMENT DE LA SSI DANS LES PROJETS DÈS LA CONCEPTION L'approche en V L'approche Agile LES AUDITS Conformité, organisationnel, architecture, code, ... Efficacité Performance LES TABLEAUX DE BORDS Stratégique Pilotage Opérationnel CONCLUSION
Modalités
Modalités : en présentiel, distanciel ou mixte – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise
Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom
Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels
Méthodes
Fin de formation : entretien individuel
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation
Assiduité : certificat de réalisation (validation des acquis)
Contact : contact@astonbysqli.com
Code de formation : P-RDMC
Tarifs
Prix public : 1930 €
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
- Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
- Le dispositif FNE-Formation.
- L’OPCO (opérateurs de compétences) de votre entreprise.
- Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
- CPF -MonCompteFormation
Contactez nous pour plus d’information
Lieux & Horaires
Durée : 14
heures
Délai d'accès :
Jusqu’à 8 jours avant le début de la formation
Prochaines sessions
Handi-accueillante
Accessible aux personnes en situations de handicap.
Pour toutes demandes, contactez notre référente,
Mme Rizlene Zumaglini
Mail : rzumaglini@aston-ecole.com