canli mac izle
Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Formation RGPD - Le rôle de la DSI dans la mise en conformité
TechniqueNouveauté

Formation RGPD - Le rôle de la DSI dans la mise en conformité

Rôles et responsabilités des acteurs de la DSI

Dans un environnement où les entreprises sont de plus en plus exposées aux risques opérationnels et juridiques, une meilleure appréhension des dispositifs de sécurité à mettre en place pour protéger la vie privée des personnes fournira un avantage compétitif majeur. Le chef d’entreprise ou le DPO devront s’appuyer sur la DSI et le RSSI (quand il existe) pour mettre l’organisation en conformité avec le RGPD. Ceux-ci seront notamment sollicités pour documenter et mettre en place les démarches de protection et pour assurer la conformité, la disponibilité, l’intégrité, la confidentialité et la traçabilité des traitements de données personnelles. Cette formation permettra aux acteurs de la DSI de mieux appréhender la protection de la vie privée et la sécurité des données à caractère personnel. A l’issue de ces 2 journées, ils seront plus à même de dialoguer avec le DPO, les directions métiers et la fonction juridique.

Objectifs de cette formation

RGPD - Le rôle de la DSI dans la mise en conformité
  • Être capable de sensibiliser et former les équipes de la DSI à la protection des données à caractère personnel
  • Connaître les responsabilités : responsable de traitement et du sous-traitant
  • Savoir définir la gouvernance mettre en place dans le cas d’une externalisation des données à caractère personnel
  • Pouvoir initier les acteurs de la DSI aux analyses d’impact relatives à la protection des données (AIPD) et au Privacy by Design (intégration de la protection des données dans les projets)
  • Être en mesure de définir un programme d’audit et de pilotage de la sécurité

Public

  • DSI, RSSI, chefs de projet et directions métiers, DPO, DPD

Pré-requis

Programme détaillé

Présentation de la loi Informatique et libertés en complément du RGPD

  • Principes
  • Augmentation des droits des personnes concernées
  • Renforcement des obligations de sécurité
  • Augmentation des responsabilités du responsable de traitement et du sous-traitant
  • Obligation de preuve / Accountability
  • Définitions des notions clés
  • Les acteurs : responsable de traitement, sous-traitant, destinataire, personne concernée, tiers autorisé

Les responsabilités du responsable de traitement et du sous-traitant

  • La logique de formalités préalables laisse la place à celle de responsabilisation des acteurs : mettre en place un registre des traitements (le registre du responsable de traitement et le registre du sous-traitant), veiller à encadrer l’information des personnes concernées, formaliser les rôles et responsabilités du responsable de traitement et du sous-traitant, nommer un DPO, mener des AIPD, encadrer les contrats avec les prestataires, sécuriser

La gouvernance à mettre en place pour l’externalisation des données

  • La voie hiérarchique et les voies fonctionnelles SSI et vie privée : le COPIL, le RSSI, le DPO, la DSI, le sous-traitant hébergeur et les directions métiers déléguées par le responsable des traitements
  • Proposition d’une table RACI
  • Formalisation du référentiel SSI et vie privée : lettre d’engagement, PGPI, politique de protection de la vie privée à usage interne, politique de protection de la vie privée à usage externe, PSSI et référentiels PGSSI S ou PSSI MCAS (les mesures de sécurité), Plan d’Assurance Sécurité à annexer au contrat, guides et procédures, chartes, tableaux de bords et guide d’audit

Les AIPD à réaliser

  • Liste des types d’opérations de traitement de données de santé pour lesquelles une AIPD est requise
  • Les étapes
  • La rédaction du rapport PIA

L’intégration de la vie privée en complément de la SSI par défaut

  • Les bonnes pratiques

L’intégration de la vie privée en complément de la SSI dans les projets dès la conception

  • L’approche en V
  • L’approche Agile

Les audits

  • Conformité, organisationnel, architecture, code, ...
  • Efficacité
  • Performance

Les tableaux de bords

  • Stratégique
  • Pilotage
  • Opérationnel

Conclusion

Les plus de cette formation

RGPD - Le rôle de la DSI dans la mise en conformité
  • Ce programme vise à expliquer les principes fondamentaux de prise en compte de la protection de la vie privée et de la mise en conformité au RGPD auprès des acteurs de la DSI.
  • Cette formation est animée par un formateur expérimenté ayant mis en conformité plusieurs organismes publics et privés.
  • Il apportera son expérience en s’appuyant sur des exemples concrets.
  • Support de cours remis sur clé USB.
Modalités
Cette formation proposée en interentreprises est également accessible à distance.
Si aucune date à distance n'est signalée par le pictogramme formation accessible à distance, contactez notre Service Conseil Clients au 0 825 07 6000.

Informations

Dimension Digitale

  • Durée : 2 Jours (14h)
  • Tarif : 1 830 € HT
  • Réf. : MG833
  • Option(s)
    • Repas Paris : 46 € HT


Dates des sessions

Bon à savoir...

= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.