IB Formation

RGPD - Le rôle de la DSI dans la mise en conformité

Par IB Formation

Objectifs

  • Être capable de sensibiliser et former les équipes de la DSI à la protection des données à caractère personnel
  • Connaître les responsabilités : responsable de traitement et du sous-traitant
  • Savoir définir la gouvernance mettre en place dans le cas d’une externalisation des données à caractère personnel
  • Pouvoir initier les acteurs de la DSI aux analyses d’impact relatives à la protection des données (AIPD) et au Privacy by Design (intégration de la protection des données dans les projets)
  • Être en mesure de définir un programme d’audit et de pilotage de la sécurité

Programme

Présentation de la loi Informatique et libertés en complément du RGPD

  • Principes
  • Augmentation des droits des personnes concernées
  • Renforcement des obligations de sécurité
  • Augmentation des responsabilités du responsable de traitement et du sous-traitant
  • Obligation de preuve / Accountability
  • Définitions des notions clés
  • Les acteurs : responsable de traitement, sous-traitant, destinataire, personne concernée, tiers autorisé

Les responsabilités du responsable de traitement et du sous-traitant

  • La logique de formalités préalables laisse la place à celle de responsabilisation des acteurs : mettre en place un registre des traitements (le registre du responsable de traitement et le registre du sous-traitant), veiller à encadrer l’information des personnes concernées, formaliser les rôles et responsabilités du responsable de traitement et du sous-traitant, nommer un DPO, mener des AIPD, encadrer les contrats avec les prestataires, sécuriser

La gouvernance à mettre en place pour l’externalisation des données

  • La voie hiérarchique et les voies fonctionnelles SSI et vie privée : le COPIL, le RSSI, le DPO, la DSI, le sous-traitant hébergeur et les directions métiers déléguées par le responsable des traitements
  • Proposition d’une table RACI
  • Formalisation du référentiel SSI et vie privée : lettre d’engagement, PGPI, politique de protection de la vie privée à usage interne, politique de protection de la vie privée à usage externe, PSSI et référentiels PGSSI S ou PSSI MCAS (les mesures de sécurité), Plan d’Assurance Sécurité à annexer au contrat, guides et procédures, chartes, tableaux de bords et guide d’audit

Les AIPD à réaliser

  • Liste des types d’opérations de traitement de données de santé pour lesquelles une AIPD est requise
  • Les étapes
  • La rédaction du rapport PIA

L’intégration de la vie privée en complément de la SSI par défaut

  • Les bonnes pratiques

L’intégration de la vie privée en complément de la SSI dans les projets dès la conception

  • L’approche en V
  • L’approche Agile

Les audits

  • Conformité, organisationnel, architecture, code, ...
  • Efficacité
  • Performance

Les tableaux de bords

  • Stratégique
  • Pilotage
  • Opérationnel

Conclusion

Pédagogie

  • Ce programme vise à expliquer les principes fondamentaux de prise en compte de la protection de la vie privée et de la mise en conformité au RGPD auprès des acteurs de la DSI.
  • Cette formation est animée par un formateur expérimenté ayant mis en conformité plusieurs organismes publics et privés.
  • Il apportera son expérience en s’appuyant sur des exemples concrets.
  • Support de cours remis sur clé USB.
  • Associée à la certification DiGiTT (en option au tarif de 115 euros), cette formation est éligible au CPF. L’examen se déroule en ligne en français et dure environ 90 minutes.

Formations de la même catégories (5)

M2i Formation
RGPD et données personnelles - Pour les fonctions ressources humainesPar M2i Formation
  • Avoir une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines
  • Disposer des informations et des documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise
  • Définir les finalités de traitement et connaître les obligations des responsables de traitement (interne ou sous-traitant)
  • Comprendre les concepts et les implications de collecte, d'information, de consentement, de retrait du consentement, d'anonymisation, de "pseudonymisation" etc.
Gereso
Mettre en œuvre le droit à la déconnexionPar Gereso

Né de la Loi Travail et applicable depuis le 1er janvier 2017, le droit à la déconnexion crée de nouvelles obligations pour les employeurs en matière de protection de la santé des salariés.

Il peut constituer aussi une excellente opportunité d’interroger et d'explorer ses modes de travail afin de gagner en efficacité !

C'est ce que nous vous proposons de découvrir au cours de cette formation dédiée au "droit à la déconnexion".

Guidé(e) par notre consultante, vous comprendrez tous les enjeux juridiques, pratiques et les incidences en termes de santé au travail du droit à la déconnexion. Que peut-on faire ? Que peut-on interdire ?

Vous pourrez également réfléchir à vos modes de travail et à la façon dont vous pouvez développer la qualité de vie au travail, en mettant en œuvre des « dispositifs de régulation de l’utilisation des outils numériques » répondant à votre obligation légale et tenant compte des usages du numérique par vos salariés.

Lamy Formation
Parcours DPOPar Lamy Formation
  • Appréhender les 17 compétences clefs requises par la CNIL telles qu'elles sont détaillées dans le référentiel de la CNIL
  • Se présenter à l'examen de Certification, le DPO ayant acquis une excellente maîtrise des enjeux et obligations liées à la protection des données
M2i Formation
RGPD et données personnelles - Pour les prestataires et sous-traitantsPar M2i Formation
  • Comprendre les obligations des responsables de traitement
  • Gérer la revue des contrats et les clauses de respect du Règlement Général européen de Protection des Données personnelles
  • Gérer la délégation de traitement et les transferts de données personnelles dans l'UE et hors UE
  • Sensibiliser, maîtriser et auditer les sous-traitants
  • Maîtriser les outils et les clauses légales destinées aux sous-traitants / co-traitants.
Dalloz
RGPD et sous-traitance de données personnelles : gestion des risques, responsabilitésPar Dalloz

Depuis l'entrée en application du RGPD, le sous-traitant est devenu un acteur à part entière de la protection des données à caractère personnel.Cette relation de sous-traitance, désormais strictement encadrée par un acte juridique, implique, de part et d'autres, des obligations communes ou spécifiques.L'objet de cette formation est de préparer les différents acteurs, tant responsables de traitements que prestataires informatiques, au respect de leurs nouvelles obligations et de disposer des outils utiles en amont et au moment de la mise en place de la relation contractuelle.