Privacy by design

Privacy by design – prise en compte de la protection de la vie privée dès la conception

Avis de l’expert

Le Privacy by Design est l’une des notions au cœur du RGPD. C’est un concept qui impose aux entreprises d’intégrer les principes du RGPD dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles. Une prise en compte optimale de ces principes peut améliorer la réputation de la marque et la confiance des clients. Le concept de “Privacy by Design” est étroitement lié à celui de “Privacy by Default”, selon lequel chaque entreprise traitant des données personnelles doit garantir par défaut le plus haut niveau possible de protection des données.

Cette formation vise à expliquer, au travers de cas d’exercices pratiques, les principes fondamentaux de prise en compte de la protection de la vie privée dès la conception.

 

Objectifs de la formation

  • Comprendre les avantages d’une approche Privacy by design dans le déploiement d’un service ou d’un produit
  • Savoir intégrer la protection de la vie privée dans les nouvelles applications technologiques et commerciales dès leur conception
  • Rédiger et mettre en place une méthodologie Privacy by Design

 

Itinéraire pédagogique

  1. Introduction
  • Rappel du contexte réglementaire (règlement européen)
  • Rappel des principes et des notions fondamentales de la protection des données personnelles
  • Présentation des objectifs et des enjeux du Privacy by Design

 

  1. Le Privacy by Design : l’approche juridique
  • Les origines du concept
  • La notion de protection de la vie privée dès la conception et par défaut dans le GDPR
  • Les 7 principes fondamentaux :
  1. Des mesures proactives et préventives
  2. Une protection implicite et automatique
  3. Une intégration de la vie privée dans la conception des systèmes et au cœur des pratiques
  4. Une protection intégrale
  5. Une sécurité de bout en bout, durant toute la durée de la conservation des données
  6. Assurer la visibilité et la transparence
  7. Respecter la vie privée des utilisateurs (en privilégiant les intérêts des particuliers)
  • Privacy by Design et PIA
  • Le role du DPO
  • Le développement de la culture « Privacy » au sein de l’entreprise
  • Les conséquences en cas de non-respect du Privacy by Design

 

  1. Le Privacy by Design : l’approche pratique
  • L’audit de conformité juridique dès la définition du projet
  • Les mesures de sécurité minimales
  • Privacy by Design et les mesures organisationnelles

 

  1. Etude de cas

 

  1. Conclusion et impact de la mise en œuvre de la méthode au sein de l’entreprise

 

Déroulement du stage

Cette formation est animée par un formateur expérimenté ayant mis en application la démarche Privacy by Design dans plusieurs organismes publics et privés. Il apportera son expérience en s’appuyant sur des exemples concrets.

Support de cours remis sur clé USB.

 

Public concerné

DPO, RSSI, référents protection des données personnelles, juristes, DSI, chefs de projet, développeurs

 

Contrôle des acquis

Cette formation ne fait pas l’objet d’une évaluation des acquis.

 

Pré-requis

Disposer des connaissances de base en matière de protection des données personnelles ou avoir suivi une des formations de niveau 1 ou 2.

 

Inscription

Renseignements et inscriptions au +33 (0)3 87 62 06 00 ou commercial@ageris-group.com

Votre inscription donne lieu à l’établissement d’une convention de formation professionnelle sur demande.

Chaque participant reçoit une convocation lui donnant toutes les indications nécessaires sur l’organisation matérielle de sa formation 2 semaines avant le début de sa formation.

Organisme de formation n°4157 02486 57 du 16/05/2006

DataDock Nr 0034584

Dates de formation
Paris :
- 5 avr. 2019
- 28 juin 2019
- 4 oct. 2019
- 20 déc. 2019
Durée : 1 jour
Tarif Inter : 890€ HT
Inscription :
Renseignements et inscriptions au +33 (0)3 87 62 06 00 ou commercial@ageris-group.com

Votre inscription donne lieu à l’établissement d’une convention de formation professionnelle sur demande.

Chaque participant reçoit une convocation lui donnant toutes les indications nécessaires sur l’organisation matérielle de sa formation 2 semaines avant le début de sa formation.

Organisme de formation n°4157 02486 57 du 16/05/2006

DataDock Nr 0034584
Télécharger le programme en PDF

Retrouvez nos programmes de formations GDPR en cliquant ici

 



logo Ageris image logo Ageris image
« Formation RGPD » « Formation RGPD »

Tous droits réservés © Ageris 2018