Formation Gouvernance et JuridiqueRGPD - Données sensibles et management des risques

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

• Comprendre la typologie de risques liés à la SSI (Sécurité du Système d'Information) et les conséquences possibles
• Identifier les données sensibles dans le système d'information (RH, paie, client, prospect, salarié...)
• Identifier les risques, les mesures de protection, les moyens de sécurisation de l'information
• Vous approprier les concepts et le vocabulaire du management des risques pour l'utiliser à bon escient
• Comprendre et appliquer les concepts de "privacy by default" et de "privacy by design" dans le système d'information
• Comprendre une étude d'impact de la CNIL.

Niveau requis

Aucun.

Public concerné

Chefs d'entreprises, gérants d'associations, DSI, responsables commerciaux, directeurs des ressources humaines, CIL, DPO et responsables de services.

Programme

Rappel sur les fondamentaux du RGPD dans le contexte de la gestion de risques

Le vocabulaire du "Risk manager"

• Risque
• Menace
• Vulnérabilité
• Gravité...

S'appuyer sur les normes ISO et les documents de l'ANSSI pour évaluer et sensibiliser son entreprise

Identifier les données sensibles de l'entreprise et les risques pour la vie privée

Liste des types d'opérations de traitement pour lesquelles une analyse d'impact relative à la protection de la vie privée est requise

Définition de "risques pour la vie privée"

Mener une étude d'impact sur la vie privée et s'appuyer sur l'outil de PIA de la CNIL

Impliquer les acteurs de l'entreprise dans la sécurité

Exercices de compréhension

Présentation d'un cas d'école d'une étude de sécurité Ebios

Présentation d'un outil de gestion des risques et moyens paramétré pour le RGPD

Partager cette formation Télécharger au format pdf Ajouter à mes favoris