Compréhension et gouvernance des systèmes d'information (C1643)

Unternehmensübergreifende Weiterbildung

An wen richtet sich die Weiterbildung?

Toute personne qui souhaite mieux comprendre le système d'information (SI) de son entreprise, composé des parties informatiques et non-informatiques, afin d'établir la cartographie des données traitées, pour ensuite mettre en place une gouvernance assurant la sécurité de ces données et des traitements conformes à la législation.

Dauer

25,00 Stunde(n)

Sprache(n) der Dienstleistung

FR

Nächster Termin

Voraussetzungen

Aucun.

Ziele

  • Comprendre les composantes du système d'information de son organisation.
  • Établir l'inventaire des traitements et données personnelles.
  • Mettre en place et maintenir le registre des traitements.
  • Respecter la privacy by design et privacy by default.
  • Expliquer et accompagner la mise en conformité de son SI.
  • Établir la cartographie des flux d'information: bases de données, applications programmes, documents papier, etc.
  • Mettre en place les mesures organisationnelles et techniques pour assurer la sécurité et la confidentialité des données.
  • Adapter la gouvernance et les mesures aux différentes technologies.

Inhalt

  • Le système d'information et le GDPR notions utiles:
    • a. Définition
      • Informatique et autre
      • Les différents éléments
    • b. Evolution
      • data = le nouveau pétrole
      • des données partout
      • automatisation et digitalisation
      • ...
    • c. Evolution protection des données
      • Petit historique
    • d. Les grands principes
      • Légitimité
      • Transparence
  • Mise en conformité comment s'y prendre?
    • a. Comprendre les principes
    • b. Définir les acteurs clés de la protection des données
    • c. Interne Externe
    • d. Les étapes un plan d'action
      • Inventaire
      • Valider
      • GAP Analyses
      • Actions suite au GAP analyses
      • DPO?
    • e. Les autres principes à mettre en palce
      • Privacy by Design / by Default
  • Cartographie des flux d'information vers le registre des traitements:
    • a. C'est quoi une donnée
    • b. C'est quoi un traitement
    • c. Où se trouvent les données / informations
    • d. Comment sont-elles stockées
    • e. Où vont-elles les destinataires
    • f. Pays tiers
    • g. Responsable ou sous-traitant
    • h. Les outils
    • i. 1ère étape:
      • Vers la conformité GDPR
      • Vers la création du registre des traitements
  • L'article 32 les mesures organisationnelles
    • a. Fraude interne
    • b. Formation
    • c. Droits d'accès
  • L'article 32 les mesures techniques
    • a. Protéger les données contre la cybercriminalité
    • b. Protéger les données contre les erreurs
    • c. contre les pannes
  • Privacy by Design et Privacy by Defaut
  • Transparence et tracabilité (accountability)
  • Mise en place des procédures:
    • a. Incident response plan
    • b. Business Continuity Plan
    • c. Traitement des demandes des personnes concernées
    • d. Notification dans les délais
  • La protection des données dans le temps:
    • a. Revue régulière
    • b. Audit techniques pénétration test
    • c. Sensibilisation répétée
  • Étude de cas

Kontakt für diese Weiterbildung

LLLC

Diese Weiterbildungen könnten Sie interessieren