Traitements de données personnelles : maîtriser les risques et assurer la sécurité

Télécharger la fiche formations

Modalités

  • Référence de la formation : DP03C
  • Durée : 1 journée (7 heures) en présentiel ; 3 sessions de 2h30 en distanciel
  • Dates : Sur demande
  • Pré-requis : Être en poste dans une organisation du secteur social ou médico-social.
  • Public cible : Directeurs(rices) généraux, Délégués à la protection des données (DPD) ou futurs DPD, responsables qualité, chargés de mission RGPD, juristes, DSI, RSI, chefs de projets, etc.
  • Accessibilité : Cette formation est potentiellement accessible aux personnes en situation de handicap. Nous vous invitons à nous contacter afin que notre référent handicap étudie avec vous des modalités d’aménagement de votre parcours de formation.

En pratique

  • Nombre de places : maximum 12 ; minimum 3.
  • Modalités de mise en œuvre : distanciel (par visioconférence).
  • Tarifs : 950 € nets de taxe.
  • Délai d’accès : 4 semaines.

Résumé

Le Règlement général sur la protection des données (dit RGPD) est entré en vigueur le 25 mai 2018. Couplé avec la Loi informatique et liberté (dite LIL 4), il renforce la responsabilité des organismes qui traitent des données à caractère personnel, en définissant des principes d’action et des obligations concrètes. Parmi ces obligations, figure la nécessité d’une approche par les risques et leur maîtrise. Concrètement, il est nécessaire d’identifier les traitements de données personnelles susceptibles de faire courir un risque sur la vie privée, les droits et libertés des personnes, et de réaliser des analyses d’impact. En outre, la sécurité des traitements doit être assurée par des mesures techniques et organisationnelles appropriées.

Cette formation porte sur le repérage des traitements à risque, sur la méthodologie de l’analyse d’impact, et sur la manière de sécuriser les traitements de données à caractère personnel.

Objectifs pédagogiques

  • Maîtriser la notion de risque sur la vie privée, les droits et libertés.
  • Savoir repérer les traitements de données susceptibles d’attenter à la vie privée, aux droits et libertés des personnes concernées.
  • S’approprier la méthodologie de l’analyse d’impact relative à la protection des données (AIPD).
  • Comprendre les notions de sécurité physique, sécurité logique et sécurité organisationnelle.

Objectifs opérationnels

  • Être en mesure d’identifier les traitements de données personnelles présentant un risque élevé et devant être soumis à une analyse d’impact relative à la protection des données (AIPD).
  • Être en mesure de réaliser une analyse d’impact relative à la protection des données à partir des trames de la CNIL et de l’ICO.
  • Être en mesure d’évaluer le niveau de sécurisation des données personnelles au sein de son organisation en appui sur la checklist de la CNIL.
  • Être en mesure de mettre en œuvre un recueil des mesures physiques, logiques et organisationnelles de sécurité au sein de son organisation en appui sur le Référentiel Ressourcial.

Programme

Trois sessions en visioconférence de 2h30 chacune espacées de quelques jours, avec des exercices pratiques à réaliser par les stagiaires entre chaque session, ou une session de 7h en présentiel.

  • Conformité RGPD : rappel succinct des principes et obligations.
  • Vie privée, droits et libertés : de quoi parle-t-on ?
  • Les principes d’une approche par le risque.
  • Repérer un traitement à risque : les critères du G29.
  • L’analyse d’impact relative à la protection des données (AIPD) :
    • Objectifs.
    • Méthode.
    • Outils.
  • Accountability et obligation de moyens en matière de sécurité des traitements de données à caractère personnel.
  • Notions de sécurité physique, sécurité logique, sécurité organisationnelle.
  • Présentation d’un outil de référencement des mesures de sécurité.
  • Bilan de fin de formation.

Méthodes pédagogiques

  • Formation en présentiel (une session de 7h) ou à distance (trois sessions en visioconférence de 2h30 chacune espacées de quelques jours, avec des exercices pratiques à réaliser par les stagiaires entre chaque session).
  • Apport de contenus par le formateur.
  • Exemples de terrain et cas pratiques.
  • Exercices pratiques autour :
    • De l’appréciation du risque sur la vie privée, les droits et libertés des personnes.
    • De la méthodologie d’analyse d’impact.
    • Des mesures techniques et organisationnelles de sécurisation des traitements.

Remis aux stagiaires

  • Les supports et les outils utilisés sont transmis aux stagiaires à l’issue de chaque session de visioconférence et/ou de la formation en présentiel.

Évaluation de la formation

La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas. L’évaluation des connaissances acquises se fait également par un quizz à l’issue des deux premières sessions (si formation en distanciel), et par un questionnaire terminal portant sur l’ensemble des sessions.

Indicateurs de résultats

Cette formation est nouvelle, nous nous engageons donc à vous présenter des résultats ultérieurement.

Dernière mise à jour : 07 juillet 2021