Description
Le programme de formation sur la RGPD vise à sensibiliser les participants aux enjeux de la protection des données personnelles et à leur fournir des outils pratiques pour sa mise en œuvre au sein de leur entreprise. Les notions abordées incluent les définitions clés, le cadre légal, la gestion des risques selon la norme ISO 31000, ainsi que le rôle du DPO. Destiné aux professionnels concernés par la conformité réglementaire, ce programme propose également des études de cas et des applications concrètes pour évaluer et améliorer la maturité des organisations
Objectifs
- Comprendre les enjeux du RGPD Gérer les risques et obligations légales du RGPDDévelopper une méthodologie pour l'implémentation d'une RGPDPréparer sa feuille de route pour se mettre en conformité
Récapitulatif
Public
Managers en sécurité de l'information, RSSI, chefs de projets, DPO, CIL
Prérequis
Connaître le concept d'une « Base de données »
Méthodes et modalités pédagogiques
Formation réalisée en Présentiel, Distanciel ou Dual-Learning selon la formule retenue.
Moyens et supports pédagogiques
Mise à disposition d'un poste de travail sur nos formations en Présentiel.
Mise à disposition de nos environnements de visio sur nos formations en Distanciel
Remise d'une documentation pédagogique numérique pendant la formation
La formation est constituée d'apports théoriques, d'exercices pratiques et de réflexions
Dans le cas d'une formation sur site Entreprise, le client s'engage à avoir toutes les ressources pédagogiques nécessaires (salle, équipements, accès internet, TV ou Paperboard...) au bon déroulement de l'action de formation conformément aux prérequis indiqués dans le programme de formation
Modalités de suivi et d'évaluations
Auto-positionnement des stagiaires avant la formation
Émargement des stagiaires et formateur par 1/2 journée
Exercices de mise en pratique ou quiz de connaissances tout au long de la formation permettant de mesurer la progression des stagiaires
Auto-évaluation des acquis de la formation par les stagiaires
Questionnaire de satisfaction à chaud et à froid à l'issue de la formation
Programme détaillé
Introduction à la RGPD
- Définitions
- Le périmètre
- Les autres lois de protection des données (PSSI, …)
- Portabilité des données
- Introduction à la gestion des risques
- Termes et définition selon la norme ISO 31000 (management du risque)
- Définitions de la menace, vulnérabilité, risques
- Le DPO
- Les garants du règlement
- Spécificités et exemples concrets
Venez avec vos données
- Mise en application du règlement dans votre entreprise
- Définir un/des leader(s) : le(s) DPO
- Evaluer la maturité
- L'étude d'impact (PIA ou EIVP)
- Le plan d'action
- Etablir des règles d'entreprise contraignantes mais réalistes (CII, PSSI, …)
- Certifications et labels CNIL
- Le registre des données
- Les droits du citoyen
- Comprendre ses droits & exercer ses droits
- Consentement et violation de données à caractère personnel
- RGPD, Big Data et Business Intelligence
- Questions / Réponses