A l’issue de cette formation, le stagiaire aura les compétences pour :

• Sensibiliser les acteurs de la DSI à la protection des données à caractère personnel
• Savoir définir les responsabilités et les obligations : Responsable de Traitement et du Sous-Traitant
• Savoir quelle gouvernance mettre en place dans le cas d’une externalisation
• Initier les acteurs de la DSI aux Analyses d’Impact relatives à la Protection des Données (AIPD) et au Privacy by Design

DSI, RSSI, Chefs de projet, DPO.

Aucun prérequis n’est nécessaire.

Chapitre 1 : Présentation de la loi Informatique et libertés en complément du RGPD

• Principes
• Augmentation des droits des personnes concernées
• Renforcement des obligations de sécurité
• Augmentation des responsabilités du Responsable de Traitement et du Sous-Traitant
• Obligation de preuve / Accountability
• Définitions des notions clés
• Les acteurs : Responsable de Traitement, Sous-Traitant, Destinataire, Personne concernée, tiers autorisé

Chapitre 2 : Les responsabilités du Responsable de Traitement et du Sous-Traitant

• La logique de formalités préalables laisse la place à celle de responsabilisation des acteurs.

Chapitre 3 : La gouvernance à mettre en place pour l’externalisation des données

• La voie hiérarchique et les voies fonctionnelles SSI et vie privée
• Proposition d’une table RACI
• Formalisation du référentiel SSI et vie privée

Chapitre 4 : Les AIPD à réaliser

• Liste des types d’opérations de traitement de données de santé pour lesquelles une AIPD est requise
• Les étapes
• Le Rédaction du rapport PIA

Chapitre 5 : L’intégration de la vie privée en complément de la SSI par défaut

• Les bonnes pratiques

Chapitre 6 : L’intégration de la vie privée en complément de la SSI dans les projets dès la conception

• L’approche en V
• L’approche Agile

Chapitre 7 : Les audits

• Conformité, organisationnel, architecture, code, …
• Efficacité
• Performance

Chapitre 8 : Les tableaux de bords

• Stratégique
• Pilotage
• Opérationnel

Chapitre 9 : Conclusion

MODALITES D’EVALUATION
Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.

NATURE
Actions de formation.

MODALITES D’ACCES

• Inscription en réservant votre place sur une session disponible ou par téléphone, par mail, par demande de contact. Vous recevrez un devis à nous retourner avec votre accord pour confirmer votre inscription.

Accessible en INTRA uniquement (tarif de 2 580€ HT valable en distanciel pour 1 participant, tarif sur devis pour toute autre demande : dans vos locaux, plusieurs participants, etc.)

DELAI D’ACCES

La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel)

ACCESSIBILITE AUX PERSONNES EN SITUATION D’HANDICAP

• Accessible à distance pour les personnes à mobilité réduite
• Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00