Instructor
-
MGSI - Your GDPR Compliance Partner
is a consulting firm established in Canada and Luxembourg that delivers data protection and information security services. MGSI supports organisations in complying with the General Data Protection Regulation (GDPR). MGSI brings its legal, organisational and technological expertise through tailor-made audit, support and consultancy missions. MGSI is an authorised training provider in France and Luxembourg and offers a range of thematic training courses.
Sessions
-
November 19, 2024 - November 20, 2024
9:00 am - 5:30 pm
Les bonnes pratiques de sécurité pour protéger les données personnelles.
Presentation de la FORMATION
Les organisations publiques ou privées sont confrontées à des évolutions majeures relatives aux obligations légales ou réglementaires dans les domaines de la protection de l’information, la protection de la vie privée et la sécurité des systèmes d’information.
Ces évolutions entrainent des nouvelles responsabilités et exigences SSI organisationnelles, méthodologiques et techniques.
L’objectif de ce séminaire est d’aider le DPO à comprendre ces exigences et la terminologie sécurité SI.
OBJECTIFS DE CETTE FORMATION
A l’issue de cette formation, le stagiaire aura les compétences pour :
- Connaitre et comprendre les nouvelles exigences SSI liées au RGPD
- Connaitre les acteurs de la SSI et leurs rôles
- Comprendre le langage de la SSI et favoriser le dialogue entre DPO et RSSI
PUBLIC
DPO, référents protection des données personnelles, juristes, consultants protection des données personnelles, avocats.
PREREQUIS
Connaître basiquement la loi RGPD.
PROGRAMME DETAILLE
En présentiel/à distance
Chapitre 1 : Introduction
- Les périmètres,
- Les composantes
- Les obligations légales SSI
Chapitre 2 : Les acteurs et l’organisation de la SSI
- Avec qui travaille le DPO ?
- DPO / RSSI / DSI / RPCA, périmètres et responsabilités
Chapitre 3 : Les éléments de la SSI
- Sécuriser les accès
- La gestion des autorisations
- Les règles de filtrage
- La DMZ
- Le chiffrement et la cryptographie
- Les référentiels SSI
- Définir son référentiel SSI
Chapitre 4 : de l’analyse de risque à l’étude d’impact sur la vie privée
- L’ISO 31000 et l’ISO 27005
- Les analyses de risques à conduire
- Une méthodologie d’analyse : EBIOS RM
- L’EIVP, une analyse pour le RGPD.
Chapitre 5 : La prise en compte du facteur humain
- La sensibilisation
- Intégrer la direction.
Chapitre 6 : Conclusion
- Evaluer la maturité de sa structure
- SSI et RGPD, une complémentarité nécessaire.
MODALITES D’EVALUATION
Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.