PRESENTATION
Cette formation permettra aux acteurs de la DSI de mieux appréhender la protection de la vie privée et la sécurité des données à caractère personnel, améliorer le dialogue avec le DPO, les directions métiers et la fonction juridique.
OBJECTIFS
A l’issue de cette formation, le stagiaire aura les compétences pour :
- Sensibiliser les acteurs de la DSI à la protection des données à caractère personnel
- Savoir définir les responsabilités et les obligations : Responsable de Traitement et du Sous-Traitant
- Savoir quelle gouvernance mettre en place dans le cas d’une externalisation
- Initier les acteurs de la DSI aux Analyses d’Impact relatives à la Protection des Données (AIPD) et au Privacy by Design
PUBLIC
DSI, RSSI, Chefs de projet, DPO.
PREREQUIS
Aucun prérequis n’est nécessaire.
PROGRAMME
Chapitre 1 : Présentation de la loi Informatique et libertés en complément du RGPD
- Principes
- Augmentation des droits des personnes concernées
- Renforcement des obligations de sécurité
- Augmentation des responsabilités du Responsable de Traitement et du Sous-Traitant
- Obligation de preuve / Accountability
- Définitions des notions clés
- Les acteurs : Responsable de Traitement, Sous-Traitant, Destinataire, Personne concernée, tiers autorisé
Chapitre 2 : Les responsabilités du Responsable de Traitement et du Sous-Traitant
- La logique de formalités préalables laisse la place à celle de responsabilisation des acteurs.
Chapitre 3 : La gouvernance à mettre en place pour l’externalisation des données
- La voie hiérarchique et les voies fonctionnelles SSI et vie privée
- Proposition d’une table RACI
- Formalisation du référentiel SSI et vie privée
Chapitre 4 : Les AIPD à réaliser
- Liste des types d’opérations de traitement de données de santé pour lesquelles une AIPD est requise
- Les étapes
- Le Rédaction du rapport PIA
Chapitre 5 : L’intégration de la vie privée en complément de la SSI par défaut
- Les bonnes pratiques
Chapitre 6 : L’intégration de la vie privée en complément de la SSI dans les projets dès la conception
- L’approche en V
- L’approche Agile
Chapitre 7 : Les audits
- Conformité, organisationnel, architecture, code, …
- Efficacité
- Performance
Chapitre 8 : Les tableaux de bords
- Stratégique
- Pilotage
- Opérationnel
Chapitre 9 : Conclusion
MODALITES D’EVALUATION
Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.
NATURE
Actions de formation.
MODALITES D’ACCES
- Accessible en INTRA uniquement (tarif de 2 580€ HT valable en distanciel pour 1 participant, tarif sur devis pour toute autre demande : dans vos locaux, plusieurs participants, etc.)
- Accessible à distance
- Accessible en présentiel
DELAI D’ACCES
La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel)
ACCESSIBILITE AUX PERSONNES EN SITUATION D’HANDICAP
- Accessible à distance pour les personnes à mobilité réduite
- Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00