03 20 61 95 00

Aligner son système d’information sur le RGPD


  • RGSI
  • Durée : 2 jours
  • Tarif : 1995 € HT

Objectifs

A l’issue de la formation, l’apprenant sera capable de :
Etre capable de sécuriser l’accès physique au système d’information
Comprendre comment sécuriser l’accès physique au système d’information et aux données
Prévenir les risques d’intrusion, d’usurpation, de détournement
Acquérir les bonnes pratiques de sécurisation du SI en cohérence avec le RGPD
Connaître les points de vigilance concernant les sous-traitants/fournisseurs (clauses contractuels, audits…)
Etre capable de mettre en place des solutions techniques permettant de répondre aux demandes des personnes (droit à l’oubli, anonymisation…)

Prérequis

Avoir suivi une formation de sensibilisation RGPD ou connaissances équivalentes

Public

Avoir suivi la formation SECGDPR – sensibilisation RGPD.

enveloppe Cette formation vous intéresse ? Contactez-nous

A distance / Classe virtuelle

En classe virtuelle, vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel : cours théorique, travaux pratiques, échanges en temps réel avec le formateur et les autres stagiaires…

Notre formateur

La formation est animée par un professionnel de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.
illustration-formation
Les + d'une formation Access it
Des formations d'excellence, éligibles CPF, disponibles en distanciel, et animées par des consultants experts passionnés par leur métier.
En savoir plus
modules

Les Modules
de formation

Module 1
TYPES DE RISQUES PHYSIQUES
Comment éviter les intrusions physiques dans les locaux et dans le datacenter ou salle serveur
Comment éviter la perte ou le vol d’un équipement
Module 2
IDENTIFIER LES RISQUES QUI PESENT SUR LE RESEAU
Comment éviter la destruction d’un équipement, physique, d’un composant software ou de GED
Comment sauvegarder / archiver les fichiers partagés (messagerie, données sortie / données source)
Comment cadre les transferts de données hors UE
Module 3
TYPES DE RISQUES PAR COMPOSANTS SI
Comment protéger les données : cartographier les données et les traitements
Comment détecter les vulnérabilités
Comment tracer un incident ou des accès non autorisés
Comment détecter une atteinte aux données
Comment se prémunir d’une gestion défaillante des droits d’accès
Comment éviter/identifier l’usurpation d’identité d’un compte utilisateur, d’un compte administrateur
Comment éviter/identifier l’exfiltration de données
Comment éviter l’interception d’échanges
Comment appliquer les mises à jour de sécurité
Identifier l’absence de cloisonnement des données personnelles
Définir des règles de rétention des données (durée de conservation)
Transférer de manière sécurisée des données personnelles
Module 4
RELATIONS AVEC LES SOUS-TRAITANTS ET FOURNISSEURS
Comment piloter un sous-traitant / fournisseur
Comment se prémunir de la négligence d’un sous-traitant / fournisseur
Comment se prémunir de l’intervention frauduleuse d’un sous-traitant
Module 5
COMMENT REPONDRE AUX DEMANDES D'APPLICATION DES DROITS DE LA PERSONNE
Preuve du consentement, retrait du consentement (opposition ou suppression)
Accès – rectification – effacement
Anonymiser / pseudonymiser

Cette formation vous intéresse ? Contactez-nous !

Les données personnelles collectées sont destinées à Access IT Company et utilisées pour traiter votre demande et, lorsque vous ne vous y êtes pas opposé, vous communiquer nos offres commerciales. Les données obligatoires vous sont signalées sur le formulaire par un astérisque. L’accès aux données est strictement limité par Access IT Company aux collaborateurs en charge du traitement de votre demande. Conformément au Règlement européen n°2016/679/UE du 27 avril 2016 sur la protection des données personnelles et à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, de portabilité et de limitation du traitement des donnés vous concernant ainsi que du droit de communiquer des directives sur le sort de vos données après votre mort. Vous avez également la possibilité de vous opposer au traitement des données vous concernant. Vous pouvez exercer vos droits en contactant le DPO à l’adresse suivante : dpo@access-it.fr ou à l’adresse postale suivante 2, Allée Lavoisier, 59650 Villeneuve d’Acscq. Pour plus d’informations sur le traitement de vos données personnelles par Access IT Company, veuillez consulter notre politique de confidentialité disponible sur notre site internet à l’adresse suivante : https://www.access-it.fr/politique-de-confidentialite/