Traitements de données personnelles : maîtriser les risques et assurer la sécurité

Télécharger la fiche formations

Modalités

  • Référence de la formation : DP03C
  • Durée : 1 journée (7 heures) en présentiel ; 3 sessions de 2h30 en distanciel
  • Dates : Sur demande
  • Pré-requis : Aucun
  • Public cible : Directeurs(rices) généraux, Délégués à la protection des données (DPD) ou futurs DPD, responsables qualité, chargés de mission RGPD, juristes, DSI, RSI, chefs de projets, etc.
  • Accessibilité : Cette formation est accessible aux personnes en situation de handicap.

En pratique

  • Nombre de places : 12.
  • Modalités de mise en œuvre : distanciel (par visioconférence).
  • Tarifs : 950 € nets de taxe.
  • Délai d’accès : 4 semaines.

Résumé

Le Règlement général sur la protection des données (dit RGPD) est entré en vigueur le 25 mai 2018. Couplé avec la Loi informatique et liberté (dite LIL 4), il renforce la responsabilité des organismes qui traitent des données à caractère personnel, en définissant des principes d’action et des obligations concrètes. Parmi ces obligations, figure la nécessité d’une approche par les risques et leur maîtrise. Concrètement, il est nécessaire d’identifier les traitements de données personnelles susceptibles de faire courir un risque sur la vie privée, les droits et libertés des personnes, et de réaliser des analyses d’impact. En outre, la sécurité des traitements doit être assurée par des mesures techniques et organisationnelles appropriées.

Cette formation porte sur le repérage des traitements à risque, sur la méthodologie de l’analyse d’impact, et sur la manière de sécuriser les traitements de données à caractère personnel.

Objectifs pédagogiques

  • Maîtriser la notion de risque sur la vie privée, les droits et libertés.
  • Savoir repérer les traitements de données susceptibles d’attenter à la vie privée, aux droits et libertés des personnes concernées.
  • S’approprier la méthodologie de l’analyse d’impact relative à la protection des données (AIPD).
  • Comprendre les notions de sécurité physique, sécurité logique et sécurité organisationnelle.
  • S’approprier un référentiel de sécurité autour des données et de leur traitement.

Programme

Trois sessions en visioconférence de 2h30 chacune espacées de quelques jours, avec des exercices pratiques à réaliser par les stagiaires entre chaque session, ou une session de 7h en présentiel.

  • Conformité RGPD : rappel succinct des principes et obligations.
  • Vie privée, droits et libertés : de quoi parle-t-on ?
  • Les principes d’une approche par le risque.
  • Repérer un traitement à risque : les critères du G29.
  • L’analyse d’impact relative à la protection des données (AIPD) :
    • Objectifs.
    • Méthode.
    • Outils.
  • Accountability et obligation de moyens en matière de sécurité des traitements de données à caractère personnel.
  • Notions de sécurité physique, sécurité logique, sécurité organisationnelle.
  • Présentation d’un outil de référencement des mesures de sécurité.
  • Bilan de fin de formation.

Méthodes pédagogiques

  • Formation en présentiel (une session de 7h) ou à distance (trois sessions en visioconférence de 2h30 chacune espacées de quelques jours, avec des exercices pratiques à réaliser par les stagiaires entre chaque session).
  • Apport de contenus par le formateur.
  • Exemples de terrain et cas pratiques.
  • Exercices pratiques autour :
    • De l’appréciation du risque sur la vie privée, les droits et libertés des personnes.
    • De la méthodologie d’analyse d’impact.
    • Des mesures techniques et organisationnelles de sécurisation des traitements.

Remis aux stagiaires

  • Les supports et les outils utilisés sont transmis aux stagiaires à l’issue de chaque session de visioconférence et/ou de la formation en présentiel.

Évaluation de la formation

La validation des acquis se fait tout auLa validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas. L’évaluation des connaissances acquises se fait également par un quizz à l’issue des deux premières sessions (si formation en distanciel), et par un questionnaire terminal portant sur l’ensemble des sessions.