Objectifs pédagogiques
- Décrire la vision globale des obligations du RGPD dans la protection des données
- Intégrer de la sécurité au sein d'une organisation (normes, guide, politique...)
- Utiliser des connaissances pour débuter l'auto-évaluation de la sécurité
- Réagir en cas de piratage, de vol de données, de compromission.
Niveau requis
Aucun.
Public concerné
Toute personne responsable de la sensibilisation du personnel dans le cadre du Règlement Général de Protection des Données Personnelles (RGPD).
Programme
Rappel
- Les fondamentaux du RGPD dans le contexte SSI (Sécurité du Système d'Information) et la gestion de risques
Identification des risques liés aux données personnelles dans le système d'information
- Informations
- Références
- Documents nécessaires
Etablir la check-list de sécurité de son système d'information avec les outils du CIGREF
Audit de la CNIL
- Connaître le système d'information pour répondre à l'audit
- Documenter le système d'information pour répondre à l'audit
Comment réagir en cas de piratage, de vol de données ou de compromission ?
Sensibiliser et former ses utilisateurs en s'appuyant sur les documents de l'ANSSI
Exercices de compréhension
Présentation d'outils
- D'évaluation et de référencement de la gestion des risques de l'entreprise
- D'évaluation Open Source des vulnérabilités de l'architecture Windows de l'entreprise
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)