Lamy Formation

Workshop : les outils pratiques du RGPD

Par Lamy Formation

Objectifs

  • Apprendre à évaluer au plus juste les risques de l'organisation en matière de données personnelles et sélectionner les stratégies de gestion appropriées
  • Connaître les outils qui permettent de mettre en oeuvre de manière efficace et efficiente les réglementations relatives à la protection des données personnelles (constitution et maintien d'un registre de traitement, détection automatisée des traitements, conservation des données, évaluation des tiers etc ...)
  • Connaître les principales technologies/outils qui permettent de protéger la confidentialité des données personnelles

Programme

Rappel : le contexte légal de la protection des données personnelles ET de la cyber sécurité

  • Lois et réglementations relatives à la cyber sécurité
  • Lois et réglementations relatives à la protection des données personnelles

Evaluer les risques de l'organisation en matière de données personnelles et mettre en place des stratégies de gestion adaptées

  • Présentation des principaux facteurs de risques BRUTS liés à la protection des données personnelles
  • Présentation d'un « modèle de maturité » RGPD facilitant l'alignement risques vs stratégies de gestion
    • Note : cette section sera traitée via une mini-étude de cas

Introduction aux principales méthodes d'attaques et présentation des principaux outils mis en oeuvre pour les détecter et les prévenir

  • Présentation des principales méthodes d'attaque (phishing, attaques par force brute et dictionnaire, attaques par dépassement de tampon, attaques par déni de service, cross-site scripting, attaques SQL ...)
    • Présentation des principaux outils mis en oeuvre pour les détecter et les prévenir :
    • Outils de prévention et de détection des intrusions (IDS et IPS)
    • Outils d'analyse de vulnérabilités
    • Outils de détection des menaces internes (DLP)
    • Firewalls
    • Gestionnaires de mots de passe
    • Outils et méthodes de chiffrement ...

Les outils qui facilitent la mise en oeuvre des réglementations liées à la protection des données personnelles

  • Les outils qui permettent d'automatiser la veille réglementaire
  • Les outils qui permettent d'automatiser (en partie) la constitution et le maintien du registre des traitements
  • Les outils de détection automatisée des traitements de données personnelles
  • Les outils qui permettent d'évaluer les tiers (sanctions et conformité par rapport au RGPD)
  • Les outils qui permettent de réaliser les PIA et plus largement une évaluation des risques liés aux données personnelles
  • Les outils qui permettent de faciliter le processus de notification des violations
  • Les outils qui permettent de faciliter la gestion des consentements
  • Les outils de gestion des cookies
  • Les outils liés à la conservation des données
  • Les bases de modèles (par exemple pour les contrats, BCR ...)
    • Note : des démonstrations d'outils et ou des vidéos seront ici proposées lorsque cela est possible

Pédagogie

  • Une formation orientée sur la mise en œuvre des réglementations (le « comment ? »)
  • Une formation « technique » à la portée des « non techniciens »
Nous utilisons les cookies afin de fournir les services et fonctionnalités proposés sur notre site et afin d’améliorer l’expérience de nos utilisateurs. En cliquant sur ”J’ai compris”, vous acceptez l’utilisation de ces cookies.