La réglementation en matière de protection des données personnelles, issue notamment du RGPD, responsabilise les acteurs traitant de ces données. Elle leur impose de prendre des mesures techniques et organisationnelles visant à assurer la protection desdites données et de réaliser diverses actions lorsqu'ils font face à un incident de sécurité portant sur des données à caractère personnel. Cette formation vous permettra de vous conformer à l'ensemble de cette réglementation.
Objectifs pédagogiques
- Identifier les enjeux de la protection des données à caractère personnel
- Déterminer les aspects juridiques et organisationnels de gouvernance et de sécurité des données
- Réagir en cas de faille de sécurité
Programme de la formation
Identifier les enjeux de la protection des données à caractère personnel
Décrire l'environnement en matière de protection des données à caractère personnel
- Réglementation applicable : périmètres historique, technique, géographique, économique et fonctionnel
- Acteurs intervenant dans le traitement des données et recommandations des organismes faisant autorité (CNIL, ANSSI, etc.)
- Présentation du changement de paradigme: l'accountability et la privacy by design
Analyser les problématiques en matière de sécurité des données
- Evolution de la réglementation et enjeux
- De la loi informatique et libertés au RGPD
- D'une politique générale de sécurité des systèmes d'information à une politique de sécurité spécifique dédiée à la protection des données
Déterminer les aspects juridiques et organisationnels en matière de sécurité des données
Structurer les relations
- Relations contractuelles et responsabilités
- Relations entre responsable de traitement et sous-traitant : contractualisation des relations, obligation à la charge du sous-traitant en matière de sécurité et de confidentialité des données
- Relation entre co-responsables/responsables conjoints du traitement : contractualisation des relations, définition transparente et organisation des rôles et responsabilités
Effectuer les analyses pertinentes de risque et analyse d'impact
- Évaluation des risques d'atteinte aux données personnelles de chaque traitement et impact sur les droits et libertés des personnes concernées
- Privacy impact assessment (étude d'impact sur la vie privée): méthode d'élaboration, guides méthodologiques, normes et certifications
Décomposer les mesures de la privacy by design à la security by design
- Tenue d'une documentation
- Cahier des charges technico-juridique
- Labels, codes de conduite et mécanismes de certification
Réagir en cas de faille de sécurité
Établir les démarches préalables
- Identification de la violation de données
- Notifications : interne, CNIL, personnes concernées, etc.
Définir les actions à déployer
- Processus de remontée d'informations
- Politiques de sécurité et de gestion des failles de sécurité
- Dossier de preuve
- Relations avec les assurances
- Communication
Les points forts
Accès en amont de la formation au E-learning : Sécurité et violation des données personnelles - Durée 25 minutes, pour une immersion immédiate pendant le temps de formation.
Sessions disponibles en INTER
Choix du lieu de session
À qui s’adresse cette formation ?
Délégués à la protection des données (DPO/DPD) - Directeurs de services informatiques (DSI) - Juristes - Avocats - Toute personne s'intéressant à l'économie de la data et/ou en charge de la conformité de traitements de données personnelles
Pré-requis
Avoir une connaissance de la réglementation applicable aux données à caractère personnel ou avoir préalablement suivi la formation :
Moyens pédagogiques
- Dispositif de formation structuré autour du transfert des compétences
- Acquisition des compétences opérationnelles par la pratique et l'expérimentation
- Apprentissage collaboratif lors des moments synchrones
- Parcours d'apprentissage en plusieurs temps pour permettre engagement, apprentissage et transfert
- Formation favorisant l'engagement du participant pour un meilleur ancrage des enseignements
Satisfaction et Evaluation
- L'évaluation des compétences sera réalisée tout au long de la formation par le participant lui-même (auto-évaluation) et/ou le formateur selon les modalités de la formation.
- Evaluation de l'action de formation en ligne sur votre espace participant :
- A chaud, dès la fin de la formation, pour mesurer votre satisfaction et votre perception de l'évolution de vos compétences par rapport aux objectifs de la formation. Avec votre accord, votre note globale et vos verbatims seront publiés sur notre site au travers d'Avis Vérifiés, solution Certifiée NF Service
- A froid, 60 jours après la formation pour valider le transfert de vos acquis en situation de travail
- Suivi des présences et remise d'une attestation individuelle de formation ou d'un certificat de réalisation
GenIA-L Assistant
formez-vous et passez à l’action !
En participant à cette formation, bénéficiez de 60 jours d’accès offerts à GenIA-L Assistant pour appliquer immédiatement vos acquis sur vos dossiers réels.
Des réponses fiables
Accédez à des réponses issues des contenus experts Lefebvre Dalloz.
Gagnez en efficacité
Générez rapidement synthèses, mémos, analyses et livrables opérationnels.
Travaillez en sécurité
Confidentialité garantie et conformité RGPD pour protéger toutes vos donnés.
Formé par nos experts. Accompagné par l’IA.
Une nouvelle dimension pour transformer vos compétences en résultats concrets.
Quels sont les retraitements à intégrer pour le calcul du résultat fiscal ?
Voici les principaux retraitements à réintégrer :
- Amortissements non déductibles
- Provisions non déductibles
- Charges à répartir
Financement de la formation
Vous êtes salarié(e) d’entreprise ? Vous pouvez vous faire financer votre formation par le plan de développement des compétences de votre entreprise (ex- plan de formation) :
Le plan de développement des compétences, c’est l’ensemble des actions de formation établi à l’initiative de l’employeur dans le cadre de la politique de ressources humaines de l’entreprise. Il est annuel et s’élabore généralement en fin d’année. D’après la loi du 5 septembre 2018 « pour la liberté de choisir son avenir professionnel », l’action de formation est désormais définie comme « un parcours pédagogique permettant d'atteindre un objectif professionnel ». De nouvelles actions de formation font ainsi partie de cette définition comme : le tutorat, l’AFEST, le MOOC, le mentoring…
Tous les salariés de l’entreprise peuvent être concernés par le plan de développement des compétences, quelle que soit la nature, la durée de leur contrat ou leur ancienneté.
L’OPCO gère, généralement, les dépenses liées aux coûts pédagogiques, rémunérations et allocations formation, transport, repas et hébergement.
N’hésitez pas à vous rapprocher de votre service RH/ formation pour plus d’informations sur les prises en charge possibles.
Si vous ne connaissez pas votre OPCO, vous pouvez vous rendre sur le site du ministère du travail en suivant ce lien.