RGPD & Cybersécurité

Date de dernière mise à jour : 20/11/2020

Savez-vous que les dirigeants vont bientôt devoir vérifier que leur entreprise est bien en conformité avec les exigences du nouveau règlement européen sur la protection des données personnelles ?

Vous souhaitez associer à votre compétence métier (Assistant.e, responsable qualité, …) une compétence qui va permettre à l’entreprise qui vous emploie de bâtir sur stratégie pérenne de l’organisation de ses données.

Cette formation vous permettra d’assurer cette fonction transverse utile aux PME/TPE et petites organisations associatives ou collectives. Elle est aussi un tremplin pour une préparation métier (DPO) indispensable aux grandes structures.

Identifier les enjeux, les menaces et les risques encourus mais aussi organiser l’hygiène numérique d’une entreprise, travailler à la mise en conformité telle que l’exige la réglementation française, bâtir le registre des traitements, organiser et mesurer la sécurité des données, voilà ce qui occupera votre attention pendant cette formation complète de 15 jours.

Formation nouvelle : Appelez-nous pour obtenir toutes les informations utiles sur l’organisation de la prochaine session au 

02 97 47 68 69

 

Public :
  • Assistant.e Administratif.tive
  • Assistant.e Communication
  • Assistant.e de Direction
  • Assistant.e Web
  • Secrétaire
  • Responsable qualité
  • Qualiticien
  • Assistant.e DSI

Programme de la formation RGPD & Cybersécurité

Bloc 1 : Identification des menaces dans le Cyberespace

Enjeux, menaces et risques encourus

  • Comprendre les enjeux
  • Savoir identifier les menaces cybernétiques

Hygiène numérique

  • Connaître les bonnes pratiques de l’hygiène numérique en vue d’optimiser les mesures de sécurité

Bloc 2 : Vie Privée et données personnelles

Données à caractère personnel

  • Être capable d’identifier les données à caractère personnel
  • Être capable de répertorier comment les données à caractère personnel sont collectées

Traceurs et Applications

  • Apprendre à identifier les traceurs et les applications installées sur les équipements de l’entreprise
    Apprendre à éviter ou limiter la récupération de données via des mécanismes (ou configuration) matériels ou logiciels

Réglementation française

  • Comprendre l’origine de la réglementation française
  • Répertorier les risques liés aux vols ou aux fuites de données

Bloc 3 : Les grands principes du RGPD

Principes fondamentaux et objectifs poursuivis

  • Identifier les objectifs poursuivis par le réglement
  • Comprendre l’organisation à mettre en œuvre dans l’organisme/entreprise

Mise en conformité

  • Comprendre les champs d’application
  • Identifier les organes de régulation
  • Répertorier les risques encourus d’une non-conformité

Sanctions

  • Identifier les sanctions et les classer par ordre de risques

Bloc 4 : Règles et obligations

Les types de traitement

  • Être capable de cartographier les traitements

Mentions obligatoires et bases légales

  • Veiller à l’application et la mise en pratiques des règles qui régissent la protection des données à caractères personnelles

Devoir d’information et durée de conservation et d’archivage

  • Être capable de mettre en place une procédure permettant de respecter le devoir d’information et la durée de conservation des données

Audit et mesure de la sensibilité

  • Organiser une surveillance des systèmes existants.
  • Mesurer la sensibilité des traitements opérés par acteur

Bloc 5 : Démarches de mise en conformité

Fonction DPO

  • Connaître le rôle du DPO, de ses fonctions et compétences

Outils CNIL

  • Être capable d’utiliser les outils mis à disposition par la CNIL

Le registre des traitements

  • Formaliser les besoins par la mise en œuvre de la documentation nécessaire

Analyse d’impact

  • Evaluer les impacts des traitements à risque
  • Mettre en place les procédures répondant aux exigences de sécurité

Protection et mesure de sécurité

  • Conduire une analyse de risques et rediger une politique de sécurité mettant en oeuvre les aspects techniques, organisationnels et comportementaux
  • Savoir mettre en oeuvre les techniques de protection des données, comme le chiffrement, l’anonymisation et toutes autres méthodes répondant à ces objectifs

Pré-requis

  • Langue Française
  • Goût et curiosité pour les nouvelles technologies et l’internet
  • Appétence certaine pour le numérique
  • Connaissance minimum et basique de la bureautique

Objectifs

Vous allez apprendre à produire :

– Un tableau de synthèse des enjeux
– Une liste des menaces et risques
– Un tableau des bonnes pratiques de l’hygiène numérique

– Une note sur la méthode de collecte des données personnelles
– Une Liste ordonnée par valeur des traceurs et applications installés
– Un Répertoire des risques liés aux vols ou fuite de données

– Une note sur les objectifs
– Une note sur le cadrage de la mise en conformité
– Une liste des risques de non conformité
– Une liste ordonnée par risque des sanctions

– Une cartographie des traitements
– Une note méthodologique de la mise en application des règles de protection des données personnelles
– Une procédure de respect du devoir d’information et de conservation des données
– Un audit de la sensibilité des traitements par acteur

– Une fiche de fonction du DPO dans l’organsisation
– Une liste des outils de la Cnil utiles à l’activité triée par type d’usage
– Un registre des traitements
– Une liste des traitements à risque
– Une procédure des exigences de sécurité
– Une note de la politique de sécurité
–  Une note sur la technique de protection des données

 

Vannes : A définir

Nantes : A définir

Rennes : A définir

 

  • Avant l’entrée en formation : Un quiz de positionnement est transmis à chaque participant pour vérifier les pré-requis.
  • A la fin de la formation : L’acquisition des compétences ou l’atteinte des objectifs s’effectue à l’occasion des exercices pratiques mis en oeuvre durant la formation.

En attente de validation d’un compte CPF

Produits apparentés