RGPD - Conformité et politique de cybersécurité
Permettre à la direction (CODIR, COMEX) d’une PME ou d’une ETI de définir son plan de mise en conformité avec le RGPD, mais aussi d’évaluer sa politique en matière de cybersécurité.
La direction de l’entreprise pourra à l’issue de cette journée évaluer les risques encourus et décider de sa stratégie de mise en conformité et de désignation d’un DPO et de sa déclaration à la CNIL.
Le module est destiné à la direction de l’entreprise ou à une personne représentant la direction.
Présentiel
Format de la formation
Il n'y a pas encore de taux de satisfaction sur ce produit.
Formation
Durée
7 heures sur 1 jour
Groupe
De 3 à 8 personnes
Tarifs
Inter : Nous consulter
Intra : Nous consulter
Programme
Pré-requis
Aucun
Public concerné
Direction d'entreprise
Objectifs pédagogiques
- Définir son plan de mise en conformité avec le RGPD
- Evaluer sa politique en matière de cybersécurité
Contenu
1- Demi-journée
Le Règlement Général sur la Protection des Données
Historique de la protection des données en France et aspects juridique
Les acteurs nationaux et européens (La CNIL, la commission EU)
Définitions et champ d’application
Terminologie relative à la protection des données
Les principes clés du RGPD
Qu’est-ce qu’une donnée sensible ?
Le RGPD
Les dispositions Principales du règlement
Quels enjeux et impacts pour les entreprises
Renforcement des droits des personnes et données personnels
L’autocontrôle, la logique de responsabilité des acteurs
Responsabilité spécifique du responsable de traitement et des sous-traitants
Sanctions, pénalités, amendes, responsabilités des dirigeants
Registre de traitements
Cartographier les traitements, matrices et logiciels CNIL
Etablir le Registre des traitements dans le cadre du RGPD
Evaluer l’impact (PIA) des traitements à risque
Risques et sécurité de l’information
La politique de sécurité des données personnelles
Tour d’horizon des menaces et risques cyber et sites ressources, ANSSI et autres.
Etude des difficultés face au « cloud » et au « shadow IT », impact de MS365
Principales mesures organisationnelles pour effectuer un monitoring efficace
Survol des outils pour sécuriser le système d’information, la question de l’assurance
Importance des actions de sensibilisation des collaborateurs
2 – Demi-journée
Gestion des incidents
Comment réagir dans une situation de violation de données à caractère personnel
Formalisation d’un plan d’action
Mise en conformité et opportunités
Analyse des contrats de l’entreprise avec l’extérieur
La modification des mentions d’information si nécessaire
Comment mettre en en place de procédures
Le système de Veille jurisprudentielle et réglementaire
Le DPO, ses missions et responsabilités
Description des missions du DPO, formation, certification et enregistrement CNIL
Choisir un DPO et sa place dans l’organigramme
L’action du DPO dans les organisations
Gestion de la preuve
Conclusions
Un atelier final de rédaction d’un plan de mise en conformité en groupe
Méthodes Pédagogiques
Beaucoup de tests et d’exemples concrets en lien direct avec les besoins des participants Des techniques directement mobilisables dans le cadre de leurs fonctions Formation axée sur la mise en pratique Méthode participative Questions réponses permanentes Expériences et cas réels Présentation des ressources sur les sites de la CNIL, de l’Europe et du gouvernement
Modalités d'évaluation
Evaluation diagnostique en amont : questionnaire d’auto-positionnement et recueil des attentes & besoins - Evaluation formative en cours de formation : exercices - Evaluation sommative en fin de formation : exercice/QCM - Bilan individuel des compétences acquises - Questionnaire de satisfaction à chaud - Questionnaire de satisfaction à froid
Accessibilité
Pour les personnes en situation de handicap, et en fonction des besoins spécifiques, un entretien avec notre référente handicap pourra être organisé. Vous pourrez vous exprimer en toute confidentialité et liberté sur votre handicap. Merci de noter ci-dessous si vous êtes en situation de handicap.
Date de modification
26/02/2025