Objectifs pédagogiques
- Comprendre l'histoire de la protection des données personnelles en Europe
- Acquérir une compréhension globale des concepts et des approches nécessaires à l'alignement efficace avec le RGPD (Règlement Général sur la Protection des Données)
- Comprendre les nouvelles exigences que le RGPD apporte aux organisations de l'UE et aux organisations hors UE et, lorsqu'il est nécessaire, de les mettre en oeuvre
- Acquérir l'expertise nécessaire pour aider un organisme à évaluer la mise en oeuvre de ces nouvelles exigences
- Apprendre à gérer une équipe implémentant le RGPD
- Acquérir les connaissances et les compétences nécessaires pour conseiller les organismes sur la gestion des données personnelles
- Avoir l'expertise pour l'analyse et la prise de décision dans le contexte de la protection des données personnelles.
Niveau requis
Avoir une compréhension fondamentale du RGPD et des connaissances de base sur les exigences légales actuelles en matière de protection des données. De plus, pour l'obtention de la certification, il est obligatoire de justifier d'expérience en management des risques et de souscrire à une adhésion auprès de PECB.
Public concerné
Responsables de projets ou consultants souhaitant préparer et soutenir un organisme dans la mise en oeuvre des nouvelles procédures et l'adoption des nouvelles exigences présentées dans le RGPD (en vigueur depuis le 25 mai 2018). DPD (Délégués à la Protection des Données) et cadres supérieurs chargés de la protection des données personnelles d'une entreprise et de la gestion de ses risques. Membres d'une équipe de sécurité de l'information, de gestion des incidents et de continuité des affaires. Conseillers experts en sécurité des données personnelles, experts techniques et experts de la conformité envisageant un poste de DPD.
Programme
Jour 1 : Introduction au RGPD et initialisation de la conformité au RGPD
- Objectifs et structure du cours
- Introduction au RGPD
- Principes fondamentaux du RGPD
- Initialisation de la mise en oeuvre du RGPD
- Comprendre l'organisation et clarifier les objectifs de la protection des données
- Analyse du système existant
Jour 2 : Planifier la mise en oeuvre du RGPD
- Leadership et approbation du projet de conformité RGPD
- Politique de protection des données
- Définition de la structure organisationnelle de la protection des données
- Classification des données
- Evaluation du risque associé au RGPD
Jour 3 : Déployer le RGPD
- PIA (Privacy Impact Assesment)
- Conception des contrôles de sécurité, des procédures et politiques spécifiques
- Mise en oeuvre des contrôles
- Définition du processus de gestion de la documentation
- Plan de communication
- Plan de formation et de sensibilisation
Jour 4 : Suivi et amélioration continue de la conformité au RGPD
- Gestion des opérations
- Gestion des incidents
- Monitoring, mesure, analyse et évaluation
- Audits internes
- Brèche de données et actions correctives
Jour 5 : Examen de certification
- Se passe à la fin de la session de formation
- Examen papier composé de 12 questions ouvertes (à traiter en 3h)
- Déroulement à "livre ouvert" (autorisé avec support et notes personnelles prises durant la session)
Les + de la formation
L'examen de certification est disponible en français et en anglais. Ce cours est animé par un formateur certifié PECB.
