Programme de la formation RGPD & Cybersécurité
Bloc 1 : Identification des menaces dans le Cyberespace
Enjeux, menaces et risques encourus
- Comprendre les enjeux
- Savoir identifier les menaces cybernétiques
Hygiène numérique
- Connaître les bonnes pratiques de l’hygiène numérique en vue d’optimiser les mesures de sécurité
Bloc 2 : Vie Privée et données personnelles
Données à caractère personnel
- Être capable d’identifier les données à caractère personnel
- Être capable de répertorier comment les données à caractère personnel sont collectées
Traceurs et Applications
- Apprendre à identifier les traceurs et les applications installées sur les équipements de l’entreprise
Apprendre à éviter ou limiter la récupération de données via des mécanismes (ou configuration) matériels ou logiciels
Réglementation française
- Comprendre l’origine de la réglementation française
- Répertorier les risques liés aux vols ou aux fuites de données
Bloc 3 : Les grands principes du RGPD
Principes fondamentaux et objectifs poursuivis
- Identifier les objectifs poursuivis par le réglement
- Comprendre l’organisation à mettre en œuvre dans l’organisme/entreprise
Mise en conformité
- Comprendre les champs d’application
- Identifier les organes de régulation
- Répertorier les risques encourus d’une non-conformité
Sanctions
- Identifier les sanctions et les classer par ordre de risques
Bloc 4 : Règles et obligations
Les types de traitement
- Être capable de cartographier les traitements
Mentions obligatoires et bases légales
- Veiller à l’application et la mise en pratiques des règles qui régissent la protection des données à caractères personnelles
Devoir d’information et durée de conservation et d’archivage
- Être capable de mettre en place une procédure permettant de respecter le devoir d’information et la durée de conservation des données
Audit et mesure de la sensibilité
- Organiser une surveillance des systèmes existants.
- Mesurer la sensibilité des traitements opérés par acteur
Bloc 5 : Démarches de mise en conformité
Fonction DPO
- Connaître le rôle du DPO, de ses fonctions et compétences
Outils CNIL
- Être capable d’utiliser les outils mis à disposition par la CNIL
Le registre des traitements
- Formaliser les besoins par la mise en œuvre de la documentation nécessaire
Analyse d’impact
- Evaluer les impacts des traitements à risque
- Mettre en place les procédures répondant aux exigences de sécurité
Protection et mesure de sécurité
- Conduire une analyse de risques et rediger une politique de sécurité mettant en oeuvre les aspects techniques, organisationnels et comportementaux
- Savoir mettre en oeuvre les techniques de protection des données, comme le chiffrement, l’anonymisation et toutes autres méthodes répondant à ces objectifs