Instructor

Sessions

  • June 4, 2021
    9:00 am - 5:00 pm
  • September 17, 2021
    9:00 am - 5:00 pm
  • December 3, 2021
    9:00 am - 5:00 pm

Venue:  

Description:

You will receive a link to the training the day before.

To view additional ticket options, click the "Filter by Date" button and select more dates.


Details Price Qty
Privacy by design - 1 jour 4 juin €890.00 (EUR)*  
Privacy by design - 1 jour 17 sept. €890.00 (EUR)*  
Privacy by design - 1 jour 3 déc. €890.00 (EUR)*  

* price does not include taxes


Langue : Français
Durée : 1 jours (7 heures)

Avis de l’expert

Le Privacy by Design est l’une des notions au cœur du GDPR. Pourtant, ce concept n’est pas une nouveauté : c’est une idée développée durant les années 1990 par la Commissaire à l’information et à la protection de la vie privée de l’Ontario (Canada) (Ann Cavoukian). Chaque nouvelle technologie traitant des données à caractère personnel ou permettant d’en traiter doit garantir dès sa conception et lors de chaque utilisation le plus haut niveau possible de protection des données.
Cette idée a notamment été plébiscitée par une résolution de la 32ème conférence internationale des préposés à la protection des données les 27-29 octobre 2010, qui recommande aux Etats d’intégrer ce concept à leur législation.
Ce concept, intégré au GDPR en son article 25, impose aux entreprises d’intégrer les principes du GDPR dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles. Une prise en compte optimale de ces principes peut améliorer la réputation de la marque et la confiance des clients. Le concept de “Privacy by Design” est étroitement lié à celui de “Privacy by Default”, selon lequel chaque entreprise traitant des données personnelles doit garantir par défaut le plus haut niveau possible de protection des données.

 

Objectifs de la formation

  • Comprendre le concept juridique du Privacy by Design
  • Comprendre les impacts pratiques du Privacy by Design
  • Appréhender concrètement le principe du Privacy by Design à travers un cas pratique

Public concerné

DPO, référents protection des données personnelles, RSSI, DSI, juristes, chefs de projet, développeurs, directions métiers.

 

Prérequis

Disposer des connaissances de base en matière de protection des données personnelles.

 

Les plus de la formation

  • Cette formation est animée par un formateur expert en sécurité des systèmes d’information et mise en conformité au RGPD. Il apportera son expérience en s’appuyant sur des exemples concrets.
  • Support de cours remis sur clé USB.
  • Cette formation ne fait pas l’objet d’une évaluation des acquis.

Programme

  1. Introduction et rappels (0h30)
    • Définitions et champ d’application
    • La démarche préalable à la mise en œuvre des traitements
    • Les responsabilités du RT et du ST
    • Les droits des PC
    • Le transfert de données hors de l’Union Européenne
  1. Le concept de Privacy by Design (3h30)
    • Le concept juridique du Privacy By Design
    • Les avantages du Privacy By Design
    • Privacy by design et AIPD
      • Les étapes
    • Le rôle essentiel du DPO dans la mise en œuvre du Privacy By Design
    • Le privacy by design et la gouvernance du projet
      • Proposition de table RACI
    • Le développement de la culture « Privacy »
    • Les conséquences en cas de non-respect du Privacy by Design
    • Le Privacy by Design l’approche pratique
    • Présentation du cycle de vie et des acteurs projet en V
    • Intégrer la sécurité numérique en démarche Agile
    • Les mesures de sécurité minimales
      • Focus sécurité des sites web
  1. Les bonnes pratiques du développeur (1h)
    • Les outils de travail
    • La préparation du développement en toute sécurité
    • La gestion du code source
    • Les bibliothèques, SDK ou outils tiers
    • La qualité du code
    • La documentation du code et l’architecture
    • L’élaboration d’une grille d’analyse de conformité type
  2. Etude de cas : projet de mise en place d’un système biométrique sur les lieux de travail (1h30)
  3. Conclusion et impact de la mise en œuvre de la méthode au sein de l’entreprise (0h30)

 

Autre information

  • Votre inscription donne lieu à l’établissement d’une convention de formation professionnelle sur demande.
  • Chaque participant reçoit une convocation lui donnant toutes les indications nécessaires sur l’organisation matérielle de sa formation 2 semaines avant le début de sa formation.
  • Organisme de formation n°4157 02486 57 du 16/05/2006
  • DataDock Nr 0034584