Acquérir une compréhension approfondie des concepts fondamentaux et des éléments du Règlement général sur la protection des données (RGPD)
Comprendre l’objectif, le contenu et la corrélation entre le Règlement général sur la protection des données et les autres cadres réglementaires
Acquérir une compréhension approfondie des concepts, des approches, des méthodes et des techniques permettant une protection efficace des données à caractère personnel
Savoir interpréter les exigences relatives à la protection des données dans le contexte particulier d’un organisme
Acquérir l’expertise nécessaire pour aider un organisme à planifier, mettre en œuvre, gérer, surveiller et maintenir un cadre de conformité en ce qui concerne le RGPD
À qui s'adresse la formation
À des responsables de projets et consultants qui désirent préparer et aider un organisme à mettre en œuvre les nouvelles procédures et à adopter les nouvelles exigences présentées dans le RGPD
Aux délégués à la protection des données (DPO) et membres de la direction générale responsables de la protection des données à caractère personnel d’une entreprise et de la gestion de ses risques
Aux membres d’équipes de sécurité de l’information, de gestion des incidents et de continuité des activités
Aux conseillers spécialisés en sécurité des données à caractère personnel
Aux spécialistes des questions techniques et de conformité qui désirent se préparer à occuper un poste de délégué à la protection des données (DPO)
INFORMATIONS
Durée : 5 jours (35 heures) Pré-requis : une notion sur la sécurité de l’information et des principes de mise en œuvre du SMSI. Délais d’accès public : 4 semaines (selon effectif) Modalités d’organisation : le téléprésentiel est adapté aux personnes en situation d’handicap. Nombre de stagiaires : 4 minimum
PROGRAMME
Jour 1 : Introduction au RGPD et mise en œuvre de la conformité au RGPD
Objectifs et structure du cours
Règlement général sur la protection des données
Principes fondamentaux du RGPD
Débuter la mise en place du RGPD
Comprendre l’organisme et clarifier les objectifs de la protection des données
Analyse du système actuel
Jour 2 : Planification de la mise œuvre du RGPD
Direction et approbation du projet de conformité du RGPD
Politique de protection des données
Définition de la structure organisationnelle de la protection des données
Classification des données
Évaluation des risques en vertu du RGPD
Jour 3 : Déploiement du RGPD
Analyse d’impact sur la protection des données
Conception des mesures de sécurité et rédaction de politiques et de procédures spécifiques
Mise en œuvre des mesures de sécurité
Définition du processus de gestion des documents
Plan de communication
Jour 4 : Surveillance et amélioration continue de la conformité au RGPD
Plan de formation et de sensibilisation
Gestion des opérations
Gestion des incidents
Surveillance, mesure, analyse et évaluation
Audit interne
Violation des données et actions correctives
Amélioration continue
Compétence, évaluation et fin de la formation
Jour 5 : Examen de certification
MÉTHODES MOBILISÉES
En présentiel ou téléprésentiel avec un formateur
Apports théoriques et pratiques
Support de cours
EXAMEN
Méthodes d’évaluation des prérequis et des acquis
Un questionnaire d’analyse du besoin sera effectué en amont de la formation pour garantir les besoins du stagiaire
Un questionnaire permettra de confirmer les acquis des participants sur les thèmes des modules.
Le questionnaire s’effectuera sur notre plateforme
Nature de la validation
La formation dispensée sera sanctionnée, à son issue, par la remise d’une attestation de fin de formation précisant la nature, les dates, la durée, les objectifs et les résultats des acquis de la formation reçue, d’une feuille d’émargement.
L’examen « PECB Certified ISO/IEC 27001 Lead Implementer » répond pleinement aux exigences du Programme d’examen et de certification (PEC) de PECB. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Les concepts de protection des données et les droits de la personne concernée
Domaine 2 : Les responsables de traitement, les sous-traitants et le délégué à la protection des données
Domaine 3 : Planification du projet de conformité au RGPD
Domaine 4 : Analyse d’impact relative à la protection des données
Domaine 5 : Les mesures et les approches de la protection des données
Domaine 6 : Évaluation de la performance, surveillance et mesure du projet de conformité au RGPD