03 20 61 95 00

Formation RGPD – Le rôle de la DSI dans la mise en conformité


  • RGPDSI
  • Durée : 2 jours
  • Tarif : 1880 € HT

Objectifs

Être capable de sensibiliser et former les équipes de la DSI à la protection des données à caractère personnel
Connaître les responsabilités : responsable de traitement et du sous-traitant
Savoir définir la gouvernance mettre en place dans le cas d’une externalisation des données à caractère personnel
Pouvoir initier les acteurs de la DSI aux analyses d’impact relatives à la protection des données (AIPD) et au Privacy by Design (intégration de la protection des données dans les projets)
Être en mesure de définir un programme d’audit et de pilotage de la sécurité

Prérequis

Notions sur la protection des données personnelles

Public

DSI, RSSI, chefs de projet et directions métiers, DPO, DPD
enveloppe Cette formation vous intéresse ? Contactez-nous

A distance / Classe virtuelle

En classe virtuelle, vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel : cours théorique, travaux pratiques, échanges en temps réel avec le formateur et les autres stagiaires…

Notre formateur

La formation est animée par un professionnel de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.
illustration-formation
Les + d'une formation Access it
Des formations d'excellence, éligibles CPF, disponibles en distanciel, et animées par des consultants experts passionnés par leur métier.
En savoir plus
modules

Les Modules
de formation

Module 1
PRÉSENTATION DE LA LOI INFORMATIQUE ET LIBERTÉS EN COMPLÉMENT DU RGPD
Principes
Augmentation des droits des personnes concernées
Renforcement des obligations de sécurité
Augmentation des responsabilités du responsable de traitement et du sous-traitant
Obligation de preuve / Accountability
Définitions des notions clés
Les acteurs : responsable de traitement, sous-traitant, destinataire, personne concernée, tiers autorisé
Module 2
LES RESPONSABILITÉS DU RESPONSABLE DE TRAITEMENT ET DU SOUS-TRAITANT

La logique de formalités préalables laisse la place à celle de responsabilisation des acteurs : mettre en place un registre des traitements (le registre du responsable de traitement et le registre du sous-traitant), veiller à encadrer l’information des personnes concernées, formaliser les rôles et responsabilités du responsable de traitement et du sous-traitant, nommer un DPO, mener des AIPD, encadrer les contrats avec les prestataires, sécuriser

Module 3
LA GOUVERNANCE À METTRE EN PLACE POUR L’EXTERNALISATION DES DONNÉES
La voie hiérarchique et les voies fonctionnelles SSI et vie privée : le COPIL, le RSSI, le DPO, la DSI, le sous-traitant hébergeur et les directions métiers déléguées par le responsable des traitements
Proposition d’une table RACI
Formalisation du référentiel SSI et vie privée : lettre d’engagement, PGPI, politique de protection de la vie privée à usage interne, politique de protection de la vie privée à usage externe, PSSI et référentiels PGSSI S ou PSSI MCAS (les mesures de sécurité), Plan d’Assurance Sécurité à annexer au contrat, guides et procédures, chartes, tableaux de bords et guide d’audit
Module 4
LES AIPD À RÉALISER
Liste des types d’opérations de traitement de données de santé pour lesquelles une AIPD est requise
Les étapes
La rédaction du rapport PIA
Module 5
L’INTÉGRATION DE LA VIE PRIVÉE EN COMPLÉMENT DE LA SSI PAR DÉFAUT
Les bonnes pratiques
Module 6
L’INTÉGRATION DE LA VIE PRIVÉE EN COMPLÉMENT DE LA SSI DANS LES PROJETS DÈS LA CONCEPTION
L’approche en V
L’approche Agile
Module 7
LES AUDITS
Conformité, organisationnel, architecture, code, …
Efficacité
Performance
Module 8
LES TABLEAUX DE BORDS
Stratégique
Pilotage
Opérationnel
Module 9
LES PLUS DE CETTE FORMATION
Ce programme vise à expliquer les principes fondamentaux de prise en compte de la protection de la vie privée et de la mise en conformité au RGPD auprès des acteurs de la DSI.
Cette formation est animée par un formateur expérimenté ayant mis en conformité plusieurs organismes publics et privés.
Il apportera son expérience en s’appuyant sur des exemples concrets.
Support de cours remis sur clé USB.

Cette formation vous intéresse ? Contactez-nous !

Les données personnelles collectées sont destinées à Access IT Company et utilisées pour traiter votre demande et, lorsque vous ne vous y êtes pas opposé, vous communiquer nos offres commerciales. Les données obligatoires vous sont signalées sur le formulaire par un astérisque. L’accès aux données est strictement limité par Access IT Company aux collaborateurs en charge du traitement de votre demande. Conformément au Règlement européen n°2016/679/UE du 27 avril 2016 sur la protection des données personnelles et à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, de portabilité et de limitation du traitement des donnés vous concernant ainsi que du droit de communiquer des directives sur le sort de vos données après votre mort. Vous avez également la possibilité de vous opposer au traitement des données vous concernant. Vous pouvez exercer vos droits en contactant le DPO à l’adresse suivante : dpo@access-it.fr ou à l’adresse postale suivante 2, Allée Lavoisier, 59650 Villeneuve d’Acscq. Pour plus d’informations sur le traitement de vos données personnelles par Access IT Company, veuillez consulter notre politique de confidentialité disponible sur notre site internet à l’adresse suivante : https://www.access-it.fr/politique-de-confidentialite/