Dernière mise à jour : 22/09/2022
Programme de la formation RGPD & Cybersécurité
Bloc 1 : Identification des menaces dans le Cyberespace
Enjeux, menaces et risques encourus
Comprendre les enjeux
Savoir identifier les menaces cybernétiques
Hygiène numérique
Connaître les bonnes pratiques de l'hygiène numérique en vue d'optimiser les mesures de sécurité
Bloc 2 : Vie Privée et données personnelles
Données à caractère personnel
Être capable d'identifier les données à caractère personnel
Être capable de répertorier comment les données à caractère personnel sont collectées
Traceurs et Applications
Apprendre à identifier les traceurs et les applications installées sur les équipements de l'entreprise
Apprendre à éviter ou limiter la récupération de données via des mécanismes (ou configuration) matériels ou logiciels
Réglementation française
Comprendre l'origine de la réglementation française
Répertorier les risques liés aux vols ou aux fuites de données
Bloc 3 : Les grands principes du RGPD
Principes fondamentaux et objectifs poursuivis
Identifier les objectifs poursuivis par le réglement
Comprendre l'organisation à mettre en œuvre dans l'organisme/entreprise
Mise en conformité
Comprendre les champs d'application
Identifier les organes de régulation
Répertorier les risques encourus d'une non-conformité
Sanctions
Identifier les sanctions et les classer par ordre de risques
Bloc 4 : Règles et obligations
Les types de traitement
Être capable de cartographier les traitements
Mentions obligatoires et bases légales
Veiller à l'application et la mise en pratiques des règles qui régissent la protection des données à caractères personnelles
Devoir d'information et durée de conservation et d'archivage
Être capable de mettre en place une procédure permettant de respecter le devoir d'information et la durée de conservation des données
Audit et mesure de la sensibilité
Organiser une surveillance des systèmes existants.
Mesurer la sensibilité des traitements opérés par acteur
Bloc 5 : Démarches de mise en conformité
Fonction DPO
Connaître le rôle du DPO, de ses fonctions et compétences
Outils CNIL
Être capable d'utiliser les outils mis à disposition par la CNIL
Le registre des traitements
Formaliser les besoins par la mise en œuvre de la documentation nécessaire
Analyse d'impact
Evaluer les impacts des traitements à risque
Mettre en place les procédures répondant aux exigences de sécurité
Protection et mesure de sécurité
Conduire une analyse de risques et rediger une politique de sécurité mettant en oeuvre les aspects techniques, organisationnels et comportementaux
Savoir mettre en oeuvre les techniques de protection des données, comme le chiffrement, l'anonymisation et toutes autres méthodes répondant à ces objectifs
Objectifs
Vous allez apprendre à produire :
- Un tableau de synthèse des enjeux
- Une liste des menaces et risques
- Un tableau des bonnes pratiques de l'hygiène numérique
- Une note sur la méthode de collecte des données personnelles
- Une Liste ordonnée par valeur des traceurs et applications installés
- Un Répertoire des risques liés aux vols ou fuite de données
- Une note sur les objectifs
- Une note sur le cadrage de la mise en conformité
- Une liste des risques de non conformité
- Une liste ordonnée par risque des sanctions
- Une cartographie des traitements
- Une note méthodologique de la mise en application des règles de protection des données personnelles
- Une procédure de respect du devoir d'information et de conservation des données
- Un audit de la sensibilité des traitements par acteur
- Une fiche de fonction du DPO dans l'organsisation
- Une liste des outils de la Cnil utiles à l'activité triée par type d'usage
- Un registre des traitements
- Une liste des traitements à risque
- Une procédure des exigences de sécurité
- Une note de la politique de sécurité
- Une note sur la technique de protection des données
Avant l'entrée en formation : Un quiz de positionnement est transmis à chaque participant pour vérifier les pré-requis.
A la fin de la formation : L'acquisition des compétences ou l'atteinte des objectifs s'effectue à l'occasion des exercices pratiques mis en oeuvre durant la formation.
Assistant.e Administratif.tive
Assistant.e Communication
Assistant.e de Direction
Assistant.e Web
Secrétaire
Responsable qualité
Qualiticien
Assistant.e DSI
Pré-requis
Langue Française
Goût et curiosité pour les nouvelles technologies et l'internet
Appétence certaine pour le numérique
Connaissance minimum et basique de la bureautique