Dernière mise à jour le 12/07/2024

RGPD – Le rôle de la DSI dans la mise en conformité

Informations générales

Type de formation : Formation continue
Domaine : Management du SI
Filière : Management SI
Rubrique : RGPD - La gouvernance des données personnelles
Formation éligible au CPF : Non
Formation Action collective : Non

Objectifs & compétences

Être capable de sensibiliser et former les équipes de la DSI à la protection des données à caractère personnel Connaître les responsabilités : responsable de traitement et du sous-traitant Savoir définir la gouvernance mettre en place dans le cas d’une externalisation des données à caractère personnel Pouvoir initier les acteurs de la DSI aux analyses d’impact relatives à la protection des données (AIPD) et au Privacy by Design (intégration de la protection des données dans les projets)

Public visé

DSI, RSSI, chefs de projet et directions métiers, DPO, DPD

Pré-requis

Notions sur la protection des données personnelles

Programme

PRÉSENTATION DE LA LOI INFORMATIQUE ET LIBERTÉS EN COMPLÉMENT DU RGPD
 
Principes Augmentation des droits des personnes concernées
 
Renforcement des obligations de sécurité
Augmentation des responsabilités du responsable de traitement et du sous-traitant Obligation de preuve / Accountability
Définitions des notions clés Les acteurs : responsable de traitement, sous-traitant, destinataire, personne concernée, tiers autorisé
 
LES RESPONSABILITÉS DU RESPONSABLE DE TRAITEMENT ET DU SOUS-TRAITANT
 
La logique de formalités préalables laisse la place à celle de responsabilisation des acteurs : mettre en place un registre des traitements (le registre du responsable de traitement et le registre du sous-traitant), veiller à encadrer l’information des personnes concernées, formaliser les rôles et responsabilités du responsable de traitement et du sous-traitant, nommer un DPO, mener des AIPD, encadrer les contrats avec les prestataires, sécuriser  
 
LA GOUVERNANCE À METTRE EN PLACE POUR L’EXTERNALISATION
 
DES DONNÉES La voie hiérarchique et les voies fonctionnelles SSI et vie privée : le COPIL, le RSSI, le DPO, la DSI, le sous-traitant hébergeur et les directions métiers déléguées par le responsable des traitements Proposition d'une table RACI Formalisation du référentiel SSI et vie privée : lettre d'engagement, PGPI, politique de protection de la vie privée à usage interne, politique de protection de la vie privée à usage externe, PSSI et référentiels PGSSI S ou PSSI MCAS (les mesures de sécurité), Plan d'Assurance Sécurité à annexer au contrat, guides et procédures, chartes, tableaux de bords et guide d'audit  
LES AIPD À RÉALISER Liste des types d’opérations de traitement de données de santé pour lesquelles une AIPD est requise Les étapes La rédaction du rapport PIA  L'INTÉGRATION DE LA VIE PRIVÉE EN COMPLÉMENT DE LA SSI PAR DÉFAUT Les bonnes pratiques  L'INTÉGRATION DE LA VIE PRIVÉE EN COMPLÉMENT DE LA SSI DANS LES PROJETS DÈS LA CONCEPTION L'approche en V L'approche Agile  LES AUDITS Conformité, organisationnel, architecture, code, ... Efficacité Performance  LES TABLEAUX DE BORDS Stratégique Pilotage Opérationnel  CONCLUSION
 
 

Modalités

Modalités : en présentiel, distanciel ou mixte – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise
Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom
Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels

Méthodes

Fin de formation : entretien individuel
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation
Assiduité : certificat de réalisation (validation des acquis)
Code de formation : P-RDMC

Tarifs

Prix public : 1930
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • CPF -MonCompteFormation
Contactez nous pour plus d’information

Lieux & Horaires

Durée : 14 heures
Délai d'accès :
Jusqu’à 8 jours avant le début de la formation

Prochaines sessions

Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

à voir aussi dans le même domaine...

Formation continue

Management SI

SEM01

Devenir délégué à la protection des données (DPD – DPO) (5 Jours (3+2) – 35h)

    • Acquérir les connaissances indispensables à l’accomplissement de la mission DPO
 
    • Connaître les bonnes pratiques pour mettre en place un processus de mise en conformité
 
    • Acquérir les connaissances et la pratique pour un rôle de conseil surtout nouveau projet de traitement
 
    • Savoir mettre en place les outils de communication et de sensibilisation
 
    • Connaitre les points essentiels de contrôle
 
    • Répondre à l’exigence de 35h de formation (en plus d’une expérience professionnelle de 2  ans tous domaines au minimum) pour passer la certification des compétences du DPO AFNOR agréé par la CNIL
 

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

Management SI

IT004HVI

ITIL® v4 – Specialist : High Velocity IT (test inclus)

    •  Comprendre les concepts concernant la nature de haute vélocité de l’entité
digitale, y compris la demande qu’elle impose aux technologies de l’information  
    • -Comprendre le cycle de vie des produits numériques dans les termes du modèle opérationnel ITIL
 
    • Comprendre l’importance des principes directeurs ITIL et des autres concepts fondamentaux pour fournir des technologies de l’information à haute vélocité
 
    • Savoir comment contribuer à la création de valeur avec des produits digitaux
 
    • Se préparer et passer la certification ITIL 4 HVIT
 

21 heures de formations sur 3 Jours
En savoir plus

Formation continue

Management SI

SEM03

Privacy by Design – Prise en compte de la protection de la vie privée dès la phase de conception des projets informatiques

Comprendre les avantages d'une approche Privacy by design dans le déploiement d'un service ou d'un produit Savoir intégrer la protection de la vie privée dans les nouvelles applications technologiques et commerciales dès leur conception Comprendre comment rédiger et mettre en place une méthodologie Privacy by Design  

7 heures de formations sur 1 Jours
En savoir plus

Formation continue

Management SI

M-KAN

Kanban – Améliorer ses pratiques agiles avec Kanban

    • Pouvoir accompagner une équipe dans son adoption de Kanban, de la mise en place de son système jusqu’aux processus permettant l’amélioration continue
 
    • Comprendre comment analyser la demande et la contraster avec les capacités de production
 
    • Être en mesure d’aider ses équipes à identifier et corriger les freins ralentissant son flux de production
 
    • Savoir créer et maintenir des indicateurs pour aider ses équipes à en tirer la cadence appropriée pour chaque activité
 
    • Comprendre comment des systèmes Kanban différents peuvent s’interfacer pour améliorer les liens entre métiers  
 

14 heures de formations sur 2 Jours
En savoir plus

Formation continue

Management SI

NE524

SENSIBILISATION AUX IMPACTS ENVIRONNEMENTAUX DU NUMERIQUE

Comprendre les enjeux du développement durable Mieux comprendre le numérique et ses impacts Distinguer les différents types d'impacts environnementaux Savoir mesurer son empreinte carbone et celle de son numérique Savoir Communiquer sur les avantages d’une démarche NR Raisonner notre rapport au numérique Changer nos pratiques numériques

7 heures de formations sur 1 Jours
En savoir plus

Formation continue

Management SI

M-LIF

Lean IT Foundation (test inclus)

Comprendre les principes sous-tendant la philosophie Lean. Comprendre l'importance de délivrer de la valeur au Client. Savoir comment le Lean considère les processus et lutte contre le gaspillage. Comprendre comment mesurer la performance et ses déterminants clés.   Connaître les exigences organisationnelles liées à l'implémentation du Lean. Apprendre le modèle DMAIC de résolution de problème (KAIZEN) Savoir adopter le comportement et l'attitude requis dans le monde Lean IT.  

14 heures de formations sur 2 Jours
En savoir plus