Compréhension et gouvernance des systèmes d'information (C1643)

Formation inter-entreprise

À qui s'adresse la formation?

Toute personne qui souhaite mieux comprendre le système d'information (SI) de son entreprise, composé des parties informatiques et non-informatiques, afin d'établir la cartographie des données traitées, pour ensuite mettre en place une gouvernance assurant la sécurité de ces données et des traitements conformes à la législation.

Durée

25,00 heure(s)

Langues(s) de prestation

FR

Prochaine session

Prérequis

Aucun.

Objectifs

  • Comprendre les composantes du système d'information de son organisation.
  • Établir l'inventaire des traitements et données personnelles.
  • Mettre en place et maintenir le registre des traitements.
  • Respecter la privacy by design et privacy by default.
  • Expliquer et accompagner la mise en conformité de son SI.
  • Établir la cartographie des flux d'information: bases de données, applications programmes, documents papier, etc.
  • Mettre en place les mesures organisationnelles et techniques pour assurer la sécurité et la confidentialité des données.
  • Adapter la gouvernance et les mesures aux différentes technologies.

Contenu

  • Le système d'information et le GDPR notions utiles:
    • a. Définition
      • Informatique et autre
      • Les différents éléments
    • b. Evolution
      • data = le nouveau pétrole
      • des données partout
      • automatisation et digitalisation
      • ...
    • c. Evolution protection des données
      • Petit historique
    • d. Les grands principes
      • Légitimité
      • Transparence
  • Mise en conformité comment s'y prendre?
    • a. Comprendre les principes
    • b. Définir les acteurs clés de la protection des données
    • c. Interne Externe
    • d. Les étapes un plan d'action
      • Inventaire
      • Valider
      • GAP Analyses
      • Actions suite au GAP analyses
      • DPO?
    • e. Les autres principes à mettre en palce
      • Privacy by Design / by Default
  • Cartographie des flux d'information vers le registre des traitements:
    • a. C'est quoi une donnée
    • b. C'est quoi un traitement
    • c. Où se trouvent les données / informations
    • d. Comment sont-elles stockées
    • e. Où vont-elles les destinataires
    • f. Pays tiers
    • g. Responsable ou sous-traitant
    • h. Les outils
    • i. 1ère étape:
      • Vers la conformité GDPR
      • Vers la création du registre des traitements
  • L'article 32 les mesures organisationnelles
    • a. Fraude interne
    • b. Formation
    • c. Droits d'accès
  • L'article 32 les mesures techniques
    • a. Protéger les données contre la cybercriminalité
    • b. Protéger les données contre les erreurs
    • c. contre les pannes
  • Privacy by Design et Privacy by Defaut
  • Transparence et tracabilité (accountability)
  • Mise en place des procédures:
    • a. Incident response plan
    • b. Business Continuity Plan
    • c. Traitement des demandes des personnes concernées
    • d. Notification dans les délais
  • La protection des données dans le temps:
    • a. Revue régulière
    • b. Audit techniques pénétration test
    • c. Sensibilisation répétée
  • Étude de cas

Ces formations pourraient vous intéresser