PROGRAMME DE LA FORMATION

1  Mettre en place une organisation pour la conformité

  • Les 25 obligations règlementaires à respecter pour assurer la conformité
  • Identifier le rôle de responsable de traitement ou de sous-traitant
  • Désigner le DPO et ses éventuels référents (RDPO)
  • Définir la « roadmap » conformité de l’organisme
  • Assurer une veille juridique & bonnes pratiques

 

2 Cartographie des DCP & registre des activités

  • Cartographier les activités de traitement
  • Etablir le registre des activités de traitement
  • Effectuer une analyse d’impact sur les traitements à risque

 

3  Gérer la sécurité des données

  • Les principaux risques sur un SI et les mesures de sécurité appropriées
  • L’anonymisation des données : techniques utilisées et avis du G29
  • Les techniques de pseudonymisation (chiffrement, tokenisation, hachage simple, hachage avec clé,…)
  • Les principaux risques sur la protection des données et les mesures de sécurité appropriées
  • Sécuriser les développements (SDLC, ISO 27034, TOP10 OWASP,…)

 

4  Gérer les violations de sécurité

  • Rappel des exigences règlementaires concernant la notification des violations de données
  • La détection des incidents de sécurité IT : CERT, SIEM, SOC et label PDIS de l’ANSSI
  • La prévention des fuites de données avec les solutions de DLP
  • Les solutions de CASB pour prévenir la fuite de données personnelles dans le Cloud
  • Les offres de CTI pour détecter des divulgations de données personnelles sur Internet

 

5  Gérer les droits des personnes concernées

  • Comment répondre à l’exercice des droits des personnes ?
  • Informer les personnes et droit à la transparence
  • Gérer le consentement
  • Gérer le droit à la limitation du traitement
  • Gérer les droits d’accès et de rectification des données
  • Gérer le droit à l’effacement (droit à l’oubli)
  • Gérer le droit à la portabilité

 

6 Evaluer sa conformité au RGPD

  • Auto-évaluation avec un questionnaire conformité RGPD
  • Gouvernance : vérification de l’organisation mise en place pour la conformité
  • Métiers : vérification du respect des droits des personnes et de la conformité des traitements
  • SI & cybersécurité : vérification de la sécurité des traitements et de la protection des données

 

7 Gérer un contrôle de la CNIL

  • Identifier le cadre légal, les origines et les types de contrôles de la CNIL
  • Faire face à un contrôle de la CNIL
  • Stratégie de contrôle et sanctions de la CNIL en 2018

 

8 Le Pack Conformité RGPD de Verisafe

  • Intérêts et limites des outils de conformité
  • Pack C1 – Les fondamentaux du RGPD (REG)
  • Pack C2 – Le délégué à la protection des données (DPO)
  • Pack C3 – Les analyses d’impact (PIA)
  • Pack C4 – La mise en conformité (CFE)
  • Pack C5 – La conformité dans le Cloud (CCC) 

Le pack de conformité Verisafe est disponible en option pour tout achat d’un ou plusieurs modules séparés.
Il est offert gratuitement pour l’achat de l’intégrale RGPD ( 5 modules ).