Objectifs pédagogiques / Compétences visées
- Expliquer la typologie de risques liés à la SSI (Sécurité du Système d'Information) et les conséquences possibles
- Identifier les données sensibles dans le système d'information (RH, paie, client, prospect, salarié...)
- Identifier les risques, les mesures de protection, les moyens de sécurisation de l'information
- Intégrer les concepts et le vocabulaire du management des risques pour l'utiliser à bon escient
- Définir et appliquer les concepts de "privacy by default" et de "privacy by design" dans le système d'information
- Analyser une étude d'impact de la CNIL.
Niveau requis
Aucun.
Public concerné
Chefs d'entreprises, gérants d'associations, DSI, responsables commerciaux, directeurs des ressources humaines, CIL, DPO et responsables de services.
Programme
Rappel sur les fondamentaux du RGPD dans le contexte de la gestion de risques
Le vocabulaire du "Risk manager"
- Risque
- Menace
- Vulnérabilité
- Gravité...
S'appuyer sur les normes ISO et les documents de l'ANSSI pour évaluer et sensibiliser son entreprise
Identifier les données sensibles de l'entreprise et les risques pour la vie privée
Liste des types d'opérations de traitement pour lesquelles une analyse d'impact relative à la protection de la vie privée est requise
Définition de "risques pour la vie privée"
Mener une étude d'impact sur la vie privée et s'appuyer sur l'outil de PIA de la CNIL
Impliquer les acteurs de l'entreprise dans la sécurité
Exercices de compréhension
Présentation d'un cas d'école d'une étude de sécurité Ebios
Présentation d'un outil de gestion des risques et moyens paramétré pour le RGPD
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)