Evolution MM

Formations à l'informatique
Découvrez la différence ENI

Lien accueil

Téléchargez le Calendrier des formations

Nantes, Rennes, Niort, Nice, Paris

jusqu'à juillet 2018

Rechercher
Rechercher une formation
 

Formation RGPD : Apprendre à mettre en oeuvre le système de gestion de la protection des données à caractère personnel

Fin mai 2018, le nouveau règlement européen sur la protection des données à caractère personnel sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront assurer une protection optimale des données et être en mesure d'en apporter la preuve.
A ces fins, l'entreprise va devoir mettre en œuvre des mesures organisationnelles, juridiques et techniques, appropriées, les évaluer et les mettre à jour si nécessaire.

La formation s'appuie sur des exposés, des retours d'expérience et des exercices réalisés sur le contexte d'entreprise de chacun des stagiaires.
Les résultats de chaque exercice seront partagés par le groupe permettant ainsi de vérifier les acquis par le formateur.

Pour les personnes souhaitant assurer le rôle de DPD / DPO, cette formation peut être complétée par la formation « T611-CDPO - Formation DPD / DPO : Apprendre à assurer le rôle de Délégué à la Protection des Données / Data Protection Officer (formation certifiante) ».

Public :

  • Correspondant informatique et libertés, Responsable du système d'information, Responsable de la protection des données, Juriste, Responsable de la sécurité des systèmes d'information, Chef de projet.

Objectifs :

  • Comprendre l'organisation à mettre en œuvre pour être en conformité avec le RGPD ;
  • Prendre en compte les 12 processus de management des DCP (données à caractère personnel) ;
  • Identifier les mesures de protection à mettre en œuvre ;
  • Comprendre le Privacy Impact Assessment ;
  • Produire un bilan annuel.

Pré-requis :

  • Avoir pris connaissance du contenu du RGPD.

Contenu pédagogique

CNIL versus RGPD : Ce qui va changer

  • Des nouveaux droits pour les personnes
  • L'accountability pour les entreprises
  • Le registre des traitements

Les 12 processus de gestion du RGPD

  • Propriétés d'un système de management
  • Objectifs et pratiques associés aux 12 processus
  • Exercice : Evaluer vos pratiques et dessiner le plan de progrès de votre entreprise

Identifier les mesures de protection des DCP

  • ISO 27001
  • Quelles mesures mettre en œuvre pour protéger les DCP
  • Exercice : Mesurer les écarts entre les mesures recommandées et les mesures mises en œuvre dans votre entreprise

Privacy Impact Assessment

  • Les scénarios de menaces pouvant entrainer une violation de données
  • L'évaluation des risques

Bilan annuel

  • Un bilan annuel pour apporter la preuve

Modalité et moyens pédagogiques, techniques et d'encadrement

  • Formation avec un formateur, dans une salle dédiée à la formation, équipée d'un vidéoprojecteur, d'un tableau blanc et d'une solution de visio-conférence dans le cas des formations suivies en in-classTM (présentiel à distance). Le nombre de stagiaires peut varier de 1 à 12 personnes (5 à 6 personnes en moyenne), ce qui facilite le suivi permanent et la proximité avec chaque stagiaire.
  • Chaque stagiaire dispose d'un poste de travail adapté aux besoins de la formation, d'un support de cours et/ou un manuel de référence au format numérique ou papier (pour les sessions inter-entreprises, dans le cas où le support de cours officiel est en anglais, nous offrons en complément, s'il existe, un ouvrage de référence des Editions ENI au format numérique rédigé en français).
  • Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d'exercices et de cas concrets réalisés seul ou en groupe. La répartition du temps entre la théorie et la pratique est mentionnée dans le plan de cours.

Modalités d'évaluation des acquis

  • L'évaluation des acquis se fait tout au long de la formation au travers des différents travaux dirigés et travaux pratiques réalisés par le stagiaire.
  • En complément, pour les stagiaires qui le souhaitent, certaines formations peuvent être validées officiellement par un examen de certification. Pour les formations concernées, l'examen est mentionné dans la zone " Commentaire " du programme de formation. Les candidats doivent produire un travail personnel important en vue de se présenter au passage de l'examen, le seul suivi de la formation ne constituant pas un élément suffisant pour garantir un bon résultat et/ou l'obtention de la certification.

Moyens de suivi d'exécution et appréciation des résultats

  • Feuille de présence, émargée par demi-journée par chaque stagiaire et le formateur ;
  • Evaluation qualitative de fin de formation, qui est ensuite analysée par notre équipe pédagogique ;
  • Attestation de fin de formation, remise au stagiaire en main propre ou par courrier électronique.

Qualification du formateur

  • La formation est animée par un professionnel de l'informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d'expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.