Linkedin-in Rss
Transformation numérique & SI - Protection des données personnelles du secteur social et médico-social
Linkedin-in Rss
Ressourcial

Traitements de données personnelles : maîtriser les risques et assurer la sécurité

Télécharger la fiche formation

Modalités

Référence de la formation : DP03C
Durée : 1 journée (7 heures) en présentiel ; 3 sessions de 2h30 en distanciel
Dates : Sur demande
Pré-requis : Être en poste dans une organisation du secteur social ou médico-social.
Public cible : Directeurs(rices) généraux, Délégués à la protection des données (DPD) ou futurs DPD, responsables qualité, chargés de mission RGPD, juristes, DSI, RSI, chefs de projets, etc.
Accessibilité : Cette formation est potentiellement accessible aux personnes en situation de handicap. Nous vous invitons à nous contacter afin que notre référent handicap étudie avec vous des modalités d’aménagement de votre parcours de formation.

En pratique

Nombre de places : maximum 12 ; minimum 3.
Modalités de mise en œuvre : distanciel (par visioconférence).
Tarifs : 950 € nets de taxe.
Délai d’accès : 4 semaines

Résumé

Le Règlement général sur la protection des données (dit RGPD) est entré en vigueur le 25 mai 2018. Couplé avec la Loi informatique et liberté (dite LIL 4), il renforce la responsabilité des organismes qui traitent des données à caractère personnel, en définissant des principes d’action et des obligations concrètes. Parmi ces obligations, figure la nécessité d’une approche par les risques et leur maîtrise. Concrètement, il est nécessaire d’identifier les traitements de données personnelles susceptibles de faire courir un risque sur la vie privée, les droits et libertés des personnes, et de réaliser des analyses d’impact. En outre, la sécurité des traitements doit être assurée par des mesures techniques et organisationnelles appropriées.

Cette formation porte sur le repérage des traitements à risque, sur la méthodologie de l’analyse d’impact, et sur la manière de sécuriser les traitements de données à caractère personnel.

Objectifs pédagogiques

  • Maîtriser la notion de risque sur la vie privée, les droits et libertés.
  • Savoir repérer les traitements de données susceptibles d’attenter à la vie privée, aux droits et libertés des personnes concernées.
  • S’approprier la méthodologie de l’analyse d’impact relative à la protection des données (AIPD).
  • Comprendre les notions de sécurité physique, sécurité logique et sécurité organisationnelle.

Objectifs opérationnels

  • Être en mesure d’identifier les traitements de données personnelles présentant un risque élevé et devant être soumis à une analyse d’impact relative à la protection des données (AIPD).
  • Être en mesure de réaliser une analyse d’impact relative à la protection des données à partir des trames de la CNIL et de l’ICO.
  • Être en mesure d’évaluer le niveau de sécurisation des données personnelles au sein de son organisation en appui sur la checklist de la CNIL.
  • Être en mesure de mettre en œuvre un recueil des mesures physiques, logiques et organisationnelles de sécurité au sein de son organisation en appui sur le Référentiel Ressourcial.

Programme

Trois sessions en visioconférence de 2h30 chacune espacées de quelques jours, avec des exercices pratiques à réaliser par les stagiaires entre chaque session, ou une session de 7h en présentiel.

  • Conformité RGPD : rappel succinct des principes et obligations.
  • Vie privée, droits et libertés : de quoi parle-t-on ?
  • Les principes d’une approche par le risque.
  • Repérer un traitement à risque : les critères du G29.
  • L’analyse d’impact relative à la protection des données (AIPD) :
    • Objectifs.
    • Méthode.
    • Outils.
  • Accountability et obligation de moyens en matière de sécurité des traitements de données à caractère personnel.
  • Notions de sécurité physique, sécurité logique, sécurité organisationnelle.
  • Présentation d’un outil de référencement des mesures de sécurité.
  • Bilan de fin de formation.

Méthodes pédagogiques

  • Formation en présentiel (une session de 7h) ou à distance (trois sessions en visioconférence de 2h30 chacune espacées de quelques jours, avec des exercices pratiques à réaliser par les stagiaires entre chaque session).
  • Apport de contenus par le formateur.
  • Exemples de terrain et cas pratiques.
  • Exercices pratiques autour :
    • De l’appréciation du risque sur la vie privée, les droits et libertés des personnes.
    • De la méthodologie d’analyse d’impact.
    • Des mesures techniques et organisationnelles de sécurisation des traitements.

Remis aux stagiaires

  • Les supports et les outils utilisés sont transmis aux stagiaires à l’issue de chaque session de visioconférence et/ou de la formation en présentiel.

Évaluation de la formation

La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas. L’évaluation des connaissances acquises se fait également par un quizz à l’issue des deux premières sessions (si formation en distanciel), et par un questionnaire terminal portant sur l’ensemble des sessions.

Indicateurs de résultats

Cette formation est nouvelle, nous nous engageons donc à vous présenter des résultats ultérieurement.

Dernière mise à jour : 8 novembre 2022

Linkedin-in Rss
Contactez-nous

© 2023 Ressourcial – Mentions légalesPlan du siteProtection des donnéesConditions générales d’utilisation – Conditions générales de vente

Aller au contenu principal