Détails de la formation
À travers le règlement européen de protection des personnes physiques à l’égard de leurs données à caractère personnel (RGPD), s’est opéré un changement profond de paradigme. C’est toute la gouvernance des données qui se voit repenser au sein des organismes. Les responsables de traitement se retrouvent non seulement responsables de protéger ces données en adoptant des mesures adaptées mais également en charge de le prouver. L’incidence la plus directe est donc la place prépondérante que les organisations doivent donner à la gestion des risques mais également au contrôle interne. En effet, il leur revient désormais d’évaluer elles-mêmes la part de risques sur la vie privée des personnes dont elles collectent, consultent, manipulent, stockent ou encore transfèrent les données. Que les organisations soient plus ou moins favorables à cette démarche, il n’en demeure pas moins qu’elle a de fortes implications non seulement pour les personnes concernées et pour l’organisation elle-même. Reste que cela suppose qu’elle soit comprise, intégrée et réalisable par tous.
La formation ici proposée aura comme objectif fondamental de donner les clefs aux acteurs concernés pour instaurer ce changement culturel majeur dans l’organisation tant il va peser sur le futur non seulement de la responsabilité sociale de l’entreprise mais également sur son innovation et les valeurs véhiculées par elle.
La formation insistera particulièrement sur :
– la gouvernance de la gestion des données et in fine, de la gestion des risques sur la vie privée
– les enjeux de la maîtrise de son environnement, pour garantir la solidité de l’étude d’impact
– la nécessité de l’intégrer à tous les processus de l’entreprise comme n’importe quel autre et ainsi, d’en assurer sa prise en compte par défaut et dès le début d’un projet
Objectifs
**********
Être capable de savoir quand et pourquoi déclencher une EIVP / DPIA
Déterminer un processus et une méthodologie de faisabilité d’une EIVP
Connaître les prérequis indispensables à l’EIVP
Lien vers la description de la formation : https://www.hs2.fr/pia/
Pré-requis éventuel ou connaissances souhaitables ou exigées : Aucun pré-requis n'est demandé. Le suivi d’une formation sur le RGPD est un avantage.
Fonction souhaitée : Responsable de traitement / Sous-traitant Directions métiers Direction Générale DPO Comité pilotage RGPD (Juriste, Responsable marketing,…)
Conditions
Informations complémentaires
Détail des supports remis au participant : https://www.hs2.fr/pia/
Contrôle final d'acquisition : Modalité d’évaluation de la formation
***************************************
Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration
Certification
*************
A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification PIA par HS2.
En intra : non En inter : oui
Conditions repas et hébergement : Déjeuners offerts
Organisé par
HS2 – HERVE SCHAUER SECURITE
Entreprises de Services du Numérique
Autres formations
- COMPLIANCE 05 : IA Act : réussir votre conformité
- EBIOS 2010 Risk Manager – Réf : EBIOS2010
- Principes et mise en oeuvre des PKI – Réf : SECUPKI
- Sécurisation des infrastructures Windows – Réf : SECUPKIWIN
- Analyse inforensique Windows – Réf : FORENSIC1
- DNSSEC – Réf : DNSSEC
- EBIOS – Gestion des risques
- Homologation de la SSI : RGS, IGI1300, LPM, PSSIE – Réf : SECUHOMOL
- Télétravail ou nomadisme : travaillez en toute sécurité
- Lead Implementer ISO 27034