Description du projet
Formation Le rôle de la DSI dans la mise en conformité au RGPD
Accessible à DISTANCE
Durée : Formation 2 jours
Tarif Inter : 1 490€ HT Formation Intra (dans vos locaux ou à distance) : sur devis Accessible en présentiel et en distanciel. |
---|
RENSEIGNEMENTS ET INSCRIPTIONS par tél. au +33 (0)3 87 62 06 00 ou par mail via le formulaire de contact. |
Ville | Dates des sessions Inter |
---|---|
Paris ou à distance (au choix) | 13 et 14 juin 2022 |
30 et 1er juil. 2022 | |
29 et 30 août 2022 | |
17 et 18 oct. 2022 | |
2 et 3 nov. 2022 | |
12 et 13 déc. 2022 |
RENSEIGNEMENTS ET INSCRIPTIONS |
---|
par tél. au +33 (0)3 87 62 06 00 ou par mail via le formulaire de contact |
Présentation de la loi Informatique et libertés en complément du RGPD
-
- Principes
- Augmentation des droits des personnes concernées
- Renforcement des obligations de sécurité
- Augmentation des responsabilités du Responsable de Traitement et du Sous-Traitant
- Obligation de preuve / Accountability
- Définitions des notions clés
- Les acteurs : Responsable de Traitement, Sous-Traitant, Destinataire, Personne concernée, tiers autorisé
Les responsabilités du Responsable de Traitement et du Sous-Traitant
-
- La logique de formalités préalables laisse la place à celle de responsabilisation des acteurs.
- Mettre en place un registre des Traitements
- Le registre du Responsable de Traitement
- Le registre du Sous-Traitant
- Veiller à encadrer l’information des Personnes Concernées
- Formaliser les rôles et responsabilités du Responsable de Traitement et du Sous-Traitant
- Nommer un DPO
- Mener des AIPD
- Encadrer les contrats avec les prestataires
- Sécuriser
- Mettre en place un registre des Traitements
- La logique de formalités préalables laisse la place à celle de responsabilisation des acteurs.
La gouvernance à mettre en place pour l’externalisation des données
-
-
-
- La voie hiérarchique et les voies fonctionnelles SSI et vie privée
- Le COPIL
- Le RSSI
- Le DPO
- La DSI
- Le sous-traitant hébergeur
- Les directions métiers déléguées par le responsable des traitements
- Proposition d’une table RACI
- Formalisation du référentiel SSI et vie privée
- Lettre d’engagement
- PGPI
- Politique de protection de la vie privée à usage interne
- Politique de protection de la vie privée à usage externe
- PSSI et référentiels PGSSI S ou PSSI MCAS
- Les mesures de sécurité
- Plan d’Assurance Sécurité à annexer au contrat
- Guides et procédures
- Chartes
- Tableaux de bords
- Guide d’audit
- La voie hiérarchique et les voies fonctionnelles SSI et vie privée
-
-
Les AIPD à réaliser
-
- Liste des types d’opérations de traitement de données de santé pour lesquelles une AIPD est requise
- Les étapes
- Le Rédaction du rapport PIA
L’intégration de la vie privée en complément de la SSI par défaut
-
- Les bonnes pratiques
L’intégration de la vie privée en complément de la SSI dans les projets dès la conception
-
- L’approche en V
- L’approche Agile
Les audits
-
- Conformité, organisationnel, architecture, code, …
- Efficacité
- Performance
Les tableaux de bords
-
- Stratégique
- Pilotage
- Opérationnel