ExpiredFormation RGPD : Le rôle de la DSI dans la mise en conformité au RGPD

Instructor

  • MGSI - Your GDPR Compliance Partner
    is a consulting firm established in Canada and Luxembourg that delivers data protection and information security services. MGSI supports organisations in complying with the General Data Protection Regulation (GDPR). MGSI brings its legal, organisational and technological expertise through tailor-made audit, support and consultancy missions. MGSI is an authorised training provider in France and Luxembourg and offers a range of thematic training courses.

Sessions

  • May 10, 2021 - May 11, 2021
    9:00 am - 5:00 pm
  • September 2, 2021 - September 3, 2021
    9:00 am - 5:00 pm
  • December 9, 2021 - December 10, 2021
    9:00 am - 5:00 pm
  • February 10, 2022 - February 11, 2022
    9:00 am - 5:00 pm
  • April 11, 2022 - April 12, 2022
    9:00 am - 5:00 pm
  • June 13, 2022 - June 14, 2022
    9:00 am - 5:00 pm
  • June 30, 2022 - July 1, 2022
    9:00 am - 5:00 pm
  • August 29, 2022 - August 30, 2022
    9:00 am - 5:00 pm
  • October 17, 2022 - October 18, 2022
    9:00 am - 5:00 pm
  • November 2, 2022 - November 3, 2022
    9:00 am - 5:00 pm
  • December 12, 2022 - December 13, 2022
    9:00 am - 5:00 pm

Venue:  

Description:

You will receive a link to the training the day before.

We're sorry, but all tickets sales have ended because the event is expired.

Presentation de la FORMATION

Cette formation permettra aux acteurs de la DSI de mieux appréhender la protection de la vie privée et la sécurité des données à caractère personnel, améliorer le dialogue avec le DPO, les directions métiers et la fonction juridique.

OBJECTIFS DE CETTE FORMATION

A l’issue de cette formation, le stagiaire aura les compétences pour :

  • Sensibiliserles acteurs de la DSI à la protection des données à caractère personnel
  • Savoir définir les responsabilités et les obligations : Responsable de Traitement et du Sous-Traitant
  • Savoir quelle gouvernance mettre en place dans le cas d’une externalisation
  • Initier les acteurs de la DSI aux Analyses d’Impact relatives à la Protection des Données (AIPD) et au Privacy by Design

PUBLIC

DSI, RSSI, Chefs de projet, DPO.

PREREQUIS

Aucun prérequis n’est nécessaire.

PROGRAMME DETAILLE

Chapitre 1 : Présentation de la loi Informatique et libertés en complément du RGPD

  • Principes
  • Augmentation des droits des personnes concernées
  • Renforcement des obligations de sécurité
  • Augmentation des responsabilités du Responsable de Traitement et du Sous-Traitant
  • Obligation de preuve / Accountability
  • Définitions des notions clés
  • Les acteurs : Responsable de Traitement, Sous-Traitant, Destinataire, Personne concernée, tiers autorisé

Chapitre 2 : Les responsabilités du Responsable de Traitement et du Sous-Traitant

  • La logique de formalités préalables laisse la place à celle de responsabilisation des acteurs.

Chapitre 3 : La gouvernance à mettre en place pour l’externalisation des données

  • La voie hiérarchique et les voies fonctionnelles SSI et vie privée
  • Proposition d’une table RACI
  • Formalisation du référentiel SSI et vie privée

Chapitre 4 : Les AIPD à réaliser

  • Liste des types d’opérations de traitement de données de santé pour lesquelles une AIPD est requise
  • Les étapes
  • Le Rédaction du rapport PIA

Chapitre 5 : L’intégration de la vie privée en complément de la SSI par défaut

  • Les bonnes pratiques

Chapitre 6 : L’intégration de la vie privée en complément de la SSI dans les projets dès la conception

  • L’approche en V
  • L’approche Agile

Chapitre 7 : Les audits

  • Conformité, organisationnel, architecture, code, …
  • Efficacité
  • Performance

Chapitre 8 : Les tableaux de bords

  • Stratégique
  • Pilotage
  • Opérationnel

Chapitre 9 : Conclusion

MODALITES D’EVALUATION

Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.