Les bonnes pratiques de sécurité pour protéger les données personnelles pour les DPO

Formation en ligne

Accueil | Formations

Prochaine session :

Toutes les sessions :

13-14 Fév 2025 (FR)
12-13 Juin 2025 (FR)
28-29 Août 2025 (FR)
6-7 Nov 2025 (FR)
18-19 Déc 2025 (FR)

Lieu

Paris et distanciel

Durée

2 jours

Langue

Français

Heures

de 9h00 à 17h30

Tarif par participant 2 jours (HTVA): 1.490 €

Type : RGPD

Public cible :

Les bonnes pratiques de sécurité pour protéger les données personnelles.

Presentation de la FORMATION

Les organisations publiques ou privées sont confrontées à des évolutions majeures relatives aux obligations légales ou réglementaires dans les domaines de la protection de l’information, la protection de la vie privée et la sécurité des systèmes d’information.

Ces évolutions entrainent des nouvelles responsabilités et exigences SSI organisationnelles, méthodologiques et techniques.

L’objectif de ce séminaire est d’aider le DPO à comprendre ces exigences et la terminologie sécurité SI.

OBJECTIFS DE CETTE FORMATION

A l’issue de cette formation, le stagiaire aura les compétences pour :

  • Connaitre et comprendre les nouvelles exigences SSI liées au RGPD
  • Connaitre les acteurs de la SSI et leurs rôles
  • Comprendre le langage de la SSI et favoriser le dialogue entre DPO et RSSI

PUBLIC

DPO, référents protection des données personnelles, juristes, consultants protection des données personnelles, avocats.

PREREQUIS

Connaître basiquement la loi RGPD.

PROGRAMME DETAILLE

En présentiel/à distance

Chapitre 1 : Introduction

  • Les périmètres,
  • Les composantes
  • Les obligations légales SSI

Chapitre 2 : Les acteurs et l’organisation de la SSI

  • Avec qui travaille le DPO ?
  • DPO / RSSI / DSI / RPCA, périmètres et responsabilités

Chapitre 3 : Les éléments de la SSI

  • Sécuriser les accès
  • La gestion des autorisations
  • Les règles de filtrage
  • La DMZ
  • Le chiffrement et la cryptographie
  • Les référentiels SSI
  • Définir son référentiel SSI

Chapitre 4 : de l’analyse de risque à l’étude d’impact sur la vie privée

  • L’ISO 31000 et l’ISO 27005
  • Les analyses de risques à conduire
  • Une méthodologie d’analyse : EBIOS RM
  • L’EIVP, une analyse pour le RGPD.

Chapitre 5 : La prise en compte du facteur humain

  • La sensibilisation
  • Intégrer la direction.

Chapitre 6 : Conclusion

  • Evaluer la maturité de sa structure
  • SSI et RGPD, une complémentarité nécessaire.

MODALITES D’EVALUATION

Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.