RGPD – Apprendre à mettre en oeuvre le système de gestion de la protection des données à caractère personnel
Réf. T611-402
- Présentiel
Fin mai 2018, le nouveau règlement européen sur la protection des données à caractère personnel sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront assurer une protection optimale des données et être en mesure d'en apporter la preuve.
A ces fins, l'entreprise va devoir mettre en œuvre des mesures organisationnelles, juridiques et techniques, appropriées, les évaluer et les mettre à jour si nécessaire.
La formation s'appuie sur des exposés, des retours d'expérience et des exercices réalisés sur le contexte d'entreprise de chacun des stagiaires.
Les résultats de chaque exercice seront partagés par le groupe permettant ainsi de vérifier les acquis par le formateur.
Formation dispensée par Jacques FOUCAULT. Co-auteur de l’ouvrage RGPD – Le comprendre, le mettre en œuvre, certifié auditeur ISO 27001, le formateur justifie d’une expérience de plus de 20 ans dans la gestion des risques relative aux données et à l’information. Il a formé, accompagné une centaine d’organisations à la mise en œuvre des mesures qui permettent de respecter dans le temps les exigences du RGPD et de pouvoir le démontrer.
Pour les personnes souhaitant assurer le rôle de DPD / DPO, cette formation peut être complétée par la formation T611-CDPO - Formation DPD / DPO : Apprendre à assurer le rôle de Délégué à la Protection des Données / Data Protection Officer (formation certifiante).
Objectifs
- Organiser la mise en conformité de son entreprise
- Renseigner le registre des activités de traitement
- Evaluer le niveau de conformité de son entreprise et identifier les écarts
- Etablir le plan d'action pour la conformité de son entreprise
Pré-requis
Avoir pris connaissance du contenu du RGPD.
Public
- DPO
- Responsable du système d’information
- Juriste
- Responsable de la sécurité des systèmes d’information
- Chef de projet
- Archiviste
- Responsable GED
- Data Steward
Programme de la formation
CNIL versus RGPD : Ce qui va changer
- Des nouveaux droits pour les personnes
- L'accountability pour les entreprises
- Le registre des traitements
Les 12 processus de gestion du RGPD
- Propriétés d'un système de management
- Objectifs et pratiques associés aux 12 processus
- Exercice : Evaluer vos pratiques et dessiner le plan de progrès de votre entreprise
Identifier les mesures de protection des DCP
- ISO 27001
- Quelles mesures mettre en œuvre pour protéger les DCP
- Exercice : Mesurer les écarts entre les mesures recommandées et les mesures mises en œuvre dans votre entreprise
Privacy Impact Assessment
- Les scénarios de menaces pouvant entrainer une violation de données
- L'évaluation des risques
Bilan annuel
- Un bilan annuel pour apporter la preuve
Formation avec un formateur, qui peut être suivie selon l’une des 3 modalités ci-dessous :
1 – Dans la salle de cours en présence du formateur.
2 – Dans l’une de nos salles de cours immersives, avec le formateur présent physiquement à distance. Les salles immersives sont équipées d’un système de visio-conférence HD et complétées par des outils pédagogiques qui garantissent le même niveau de qualité.
3 – Depuis votre domicile ou votre entreprise. Vous rejoignez un environnement de formation en ligne, à l’aide de votre ordinateur, tout en étant éloigné physiquement du formateur et des autres participants. Vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel. Pour plus d’informations : Le téléprésentiel – notre solution de formation à distance.
Le nombre de stagiaires peut varier de 1 à 12 personnes (5 à 6 personnes en moyenne), ce qui facilite le suivi permanent et la proximité avec chaque stagiaire.
Chaque stagiaire dispose d’un poste de travail adapté aux besoins de la formation, d’un support de cours et/ou un manuel de référence au format numérique ou papier (pour les sessions inter-entreprises, dans le cas où le support de cours officiel est en anglais, nous offrons en complément, s’il existe, un ouvrage de référence des Editions ENI au format numérique rédigé en français).
Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d’exercices et de cas concrets réalisés seul ou en groupe.
En début et en fin de formation, les stagiaires réalisent une auto-évaluation de leurs connaissances et compétences en lien avec les objectifs de la formation. L’écart entre les deux évaluations permet ainsi de mesurer leurs acquis.
En complément, pour les stagiaires qui le souhaitent, certaines formations peuvent être validées officiellement par un examen de certification. Les candidats à la certification doivent produire un travail personnel important en vue de se présenter au passage de l’examen, le seul suivi de la formation ne constitue pas un élément suffisant pour garantir un bon résultat et/ou l’obtention de la certification.
Pour certaines formations certifiantes (ex : ITIL, Prince2, DPO, …), le passage de l’examen de certification est inclus et réalisé en fin de formation. Les candidats sont alors préparés par le formateur au passage de l’examen tout au long de la formation.
Feuille de présence, émargée par demi-journée par chaque stagiaire et le formateur ;
Evaluation qualitative de fin de formation, qui est ensuite analysée par l’équipe pédagogique ENI ;
Attestation de fin de formation, remise au stagiaire en main propre ou par courrier électronique.
La formation est animée par un professionnel de l'informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d'expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.