Formation Profesionnelle RGPD | Formation Sur-Mesure en ligne
Cette formation permet d’appréhender le RGPD et les évolutions de la loi Informatique et Libertés applicables au 25 mai 2018, mais également celles déjà en place dans le cadre de la loi pour une république numérique du 7 octobre 2016. Elle permet également de connaître les évolutions du métier de CIL vers celui de DPO.- Qui : toute personne susceptible d’être désigné DPO ; managers ; collaborateurs SI ; dirigeants (responsables de traitement) ; auditeurs ; qualiticiens ; contrôle interne.
Les grands principes issus de la loi Informatique et Libertés du 6 janvier 1978 Pour comprendre les lois locales, nous commençons par l’examinassions des précurseurs de la législation européenne. Les grands principes du nouveau règlement européen Les droits des personnes concernées Extension du périmètre de protection Le respect du consentement Le droit d’accès aux données Le droit de demander la limitation, la rectification et l’opposition aux traitements Le droit à l’oubli Les obligations du responsable de traitement La documentation des traitements de données à caractère personnel L’information des personnes La tenue des registres La gestion des risques La notification de violation de données Le DPO Définition de sa fonction et sa désignation Le statut du DPO Les missions du DPO Les responsabilités du DPO Les sanctions encourues en cas d’infraction Les sanctions civiles Les sanctions pénales Les sanctions administratives Les actions à entreprendre pour se mettre en conformité Nous examinons le RGDP en détail, nous passons en revue les définitions, les concepts et l’esprit général dans lequel la loi est écrite. Nous examinons plus profondément le rôle des divers organes consultatifs nationaux et internationaux. La VTC et la Commission vie privée (CPVP) et de ses comités sectoriels, WP 29, Enisa et les nouveaux organes consultatifs en vertu de la RGPD. Sur la base de ces connaissances, nous allons faire quelques exercices et des exemples de questions d’examen. Autre législation pertinente : CCT 81, Loi sur les communications électroniques, loi réglant l’installation et l’utilisation de caméras de surveillance, Directive ePrivacy Directive, Règlementation NIS. Etablir une liste des actions pour se mettre en conformité
Législation : Droit de la vie privée en Europe – Partie 2
Collecter des données personnelles mettre en place le traitement : six cas connaissance consentement explicite métadonnées les données anonymes Formalités dans le traitement des données à caractère personnel, autorisations, déclarations déclarations autorisations Droit d’accès aux données à caractère personnel et droit de rectification, GDPR (le nouveau règlement européen) droit d’accès aux données à caractère personnel droit de rectification RGPD : ce qui est nouveau, état actuel Traitement des informations personnelles dans un contexte international harmonisation transferts entreprises multinationales Exercices et exemples de questions d’examen Le travail du DPO dans la pratique Les rôles au sein d’une organisation rôle de DPO responsable du traitement et du sous-traitant : rôle Développer une politique de confidentialité politique de sécurité de l’information : créer et gérer organisation de sécurité gestion de la classification et de l’actif la sécurité des employés la sécurité physique et la protection de l’environnement contrôle d’accès logique de gestion opérationnelle développement et maintenance de systèmes gestion de la continuité conformité et surveillance gestion des incidents liés à la sécurité de l’information documents Concevoir un plan de sécurité de l’information les mesures de sécurité requises dans le traitement des données personnelles les cadres de gestion de la sécurité plan de sécurité systèmes hérités spécifications quick Wins Exercices et exemples de questions d’examen Cryptographie Concepts de base : clés symétriques et asymétriques, hachage la force du mot de passe cryptage sécurisé masque jetable (one time pad) paire de clés symétriques chiffrement asymétrique fonction de hachage méthodes de chiffrement : défis et solutions Appliqué : chiffrement, signature numérique, PKI signature numérique cryptage ICP, CRL, CPS, CA, RA, OCPS eID signer et chiffrer avec certificat SSL, NSA et crypto, WS-Security SSL NSA et crypto WS-Security
Exercices et examen
Confidentialité et RH, traiter avec les sous-traitants et le personnel, le traitement des données personnelles dans un contexte international
Confidentialité et RH les droits en milieu de travail consentement principes (RGPD) Traiter les sous-traitants et le personnel vulnérabilités typiques humaine ou de l’organisation vulnérabilités typiques : techniques conseils au responsable pour le traitement logging accès direct contrat de sous-traitance sous-traitants DPD désigné par le sous-traitant conseils au responsable du traitement contrat de sous-traitance Traitement des informations personnelles dans un contexte international Champ d’application territorial du RGDP autres membres transferts la législation sur la vie privée aux Etats-Unis Privacy shield FISA / FAA quel est le problème ? règles d’entreprise contraignantes Exercices et exemples d’exercices de l’examen
Management des risques de la vie privée (DPIA), Audit et Contrôle, Gestion des incidents
Les normes ISO Confidentialité de gestion des risques (DPIA): privacy by design Audit et Contrôle Gestion des incidents à la vie privée DPC Fuites de données Notifications Traitement des incidents – Public Visé : Tout professionnel occupant la fonction de DPO, voué à être désigné DPO, ou étant amené à travailler avec un DPO ou au sein d’un service en charge d’assurer la conformité à la réglementation relative au traitement des données à caractère personnel
THEMATIQUE
__BANQUE-ASSURANCE __COLLECTIVITÉS TERRITORIALES __COMMERCE – MARKETING __ENERGIE-LOGEMENT __SANTÉ __SERVICES PUBLICS __VIE POLITIQUE ET CITOYENNE __TRAVAIL __STARTUP __OPEN DATA
**Pour l’examen répondre aux questions concernant le matériel d’étude
Examen : en format ‘choix multiple Certification : “Certification : cette formation prépare à l’examen de certification Bureau Véritas Certification en partenariat avec la UDPO (Union des DPO) et à celui de l’APAVE Certification ».
Pour comprendre les lois locales, nous commençons par l’examinassions des précurseurs de la législation européenne. Les grands principes du nouveau règlement européen Les droits des personnes concernées Extension du périmètre de protection Le respect du consentement Le droit d’accès aux données Le droit de demander la limitation, la rectification et l’opposition aux traitements Le droit à l’oubli Les obligations du responsable de traitement
La documentation des traitements de données à caractère personnel L’information des personnes La tenue des registres La gestion des risques La notification de violation de données Le DPO Définition de sa fonction et sa désignation Le statut du DPO Les missions du DPO Les responsabilités du DPO Les sanctions encourues en cas d’infraction Les sanctions civiles Les sanctions pénales Les sanctions administratives Les actions à entreprendre pour se mettre en conformité Nous examinons le RGDP en détail, nous passons en revue les définitions, les concepts et l’esprit général dans lequel la loi est écrite. Nous examinons plus profondément le rôle des divers organes consultatifs nationaux et internationaux. La VTC et la Commission vie privée (CPVP) et de ses comités sectoriels, WP 29, Enisa et les nouveaux organes consultatifs en vertu de la RGPD. Sur la base de ces connaissances, nous allons faire quelques exercices et des exemples de questions d’examen. Autre législation pertinente : CCT 81, Loi sur les communications électroniques, loi réglant l’installation et l’utilisation de caméras de surveillance, Directive ePrivacy Directive, Règlementation NIS. Etablir une liste des actions pour se mettre en conformité
connaissance consentement explicite métadonnées les données anonymes Formalités dans le traitement des données à caractère personnel, autorisations, déclarations déclarations autorisations Droit d’accès aux données à caractère personnel et droit de rectification, GDPR (le nouveau règlement européen) droit d’accès aux données à caractère personnel droit de rectification
RGPD : ce qui est nouveau, état actuel Traitement des informations personnelles dans un contexte international harmonisation transferts entreprises multinationales Exercices et exemples de questions d’examen Le travail du DPO dans la pratique Les rôles au sein d’une organisation rôle de DPO responsable du traitement et du sous-traitant : rôle Développer une politique de confidentialité politique de sécurité de l’information : créer et gérer organisation de sécurité gestion de la classification et de l’actif la sécurité des employés
la sécurité physique et la protection de l’environnement contrôle d’accès logique de gestion opérationnelle développement et maintenance de systèmes gestion de la continuité conformité et surveillance gestion des incidents liés à la sécurité de l’information documents Concevoir un plan de sécurité de l’information les mesures de sécurité requises dans le traitement des données personnelles les cadres de gestion de la sécurité
plan de sécurité systèmes hérités spécifications quick Wins Exercices et exemples de questions d’examen Cryptographie Concepts de base : clés symétriques et asymétriques, hachage la force du mot de passe cryptage sécurisé masque jetable (one time pad) paire de clés symétriques chiffrement asymétrique fonction de hachage méthodes de chiffrement : défis et solutions
Appliqué : chiffrement, signature numérique, PKI signature numérique cryptage ICP, CRL, CPS, CA, RA, OCPS eID signer et chiffrer avec certificat SSL, NSA et crypto, WS-Security SSL NSA et crypto WS-Security
les droits en milieu de travail consentement principes (RGPD) Traiter les sous-traitants et le personnel vulnérabilités typiques humaine ou de l’organisation vulnérabilités typiques : techniques conseils au responsable pour le traitement logging accès direct contrat de sous-traitance sous-traitants DPD désigné par le sous-traitant
conseils au responsable du traitement contrat de sous-traitance Traitement des informations personnelles dans un contexte international Champ d’application territorial du RGDP autres membres transferts la législation sur la vie privée aux Etats-Unis Privacy shield FISA / FAA quel est le problème ? règles d’entreprise contraignantes Exercices et exemples d’exercices de l’examen
