Programme de la formation RGPD & Cybersécurité
Bloc 1 : Identification des menaces dans le Cyberespace
Enjeux, menaces et risques encourus
Comprendre les enjeux
Savoir identifier les menaces cybernétiques
Hygiène numérique
Connaître les bonnes pratiques de l'hygiène numérique en vue d'optimiser les mesures de sécurité
Bloc 2 : Vie Privée et données personnelles
Données à caractère personnel
Être capable d'identifier les données à caractère personnel
Être capable de répertorier comment les données à caractère personnel sont collectées
Traceurs et Applications
Apprendre à identifier les traceurs et les applications installées sur les équipements de l'entreprise
Apprendre à éviter ou limiter la récupération de données via des mécanismes (ou configuration) matériels ou logiciels
Réglementation française
Comprendre l'origine de la réglementation française
Répertorier les risques liés aux vols ou aux fuites de données
Bloc 3 : Les grands principes du RGPD
Principes fondamentaux et objectifs poursuivis
Identifier les objectifs poursuivis par le réglement
Comprendre l'organisation à mettre en œuvre dans l'organisme/entreprise
Mise en conformité
Comprendre les champs d'application
Identifier les organes de régulation
Répertorier les risques encourus d'une non-conformité
Sanctions
Identifier les sanctions et les classer par ordre de risques
Bloc 4 : Règles et obligations
Les types de traitement
Être capable de cartographier les traitements
Mentions obligatoires et bases légales
Veiller à l'application et la mise en pratiques des règles qui régissent la protection des données à caractères personnelles
Devoir d'information et durée de conservation et d'archivage
Être capable de mettre en place une procédure permettant de respecter le devoir d'information et la durée de conservation des données
Audit et mesure de la sensibilité
Organiser une surveillance des systèmes existants.
Mesurer la sensibilité des traitements opérés par acteur
Bloc 5 : Démarches de mise en conformité
Fonction DPO
Connaître le rôle du DPO, de ses fonctions et compétences
Outils CNIL
Être capable d'utiliser les outils mis à disposition par la CNIL
Le registre des traitements
Formaliser les besoins par la mise en œuvre de la documentation nécessaire
Analyse d'impact
Evaluer les impacts des traitements à risque
Mettre en place les procédures répondant aux exigences de sécurité
Protection et mesure de sécurité
Conduire une analyse de risques et rediger une politique de sécurité mettant en oeuvre les aspects techniques, organisationnels et comportementaux
Savoir mettre en oeuvre les techniques de protection des données, comme le chiffrement, l'anonymisation et toutes autres méthodes répondant à ces objectifs