OF 73310795531
FOR_2011-0002
ISO 27701 Lead Implementer
Objectifs:
• Présenter le RGPD, les principes et les enjeux de la protection des données personnelles• Présenter l’articulation de la norme ISO 27701 avec les référentiels ISO 27001 et ISO 27002
• Présenter les apports de la norme ISO 27701 en matière de protection des données personnelles, notamment dans un contexte RGPD
• Présenter les différentes étapes d’implémentation d’un PIMS (Système de management des données personnelles)
• Présenter les éléments utiles pour auditer un PIMS
Public:
- DPO / RSSI / RSMSI
- Toute personne souhaitant implémenter un PIMS (Privacy Information Management System) au sein de son entreprise.
Durée:
35 heuresMéthode pédagogique:
La méthode pédagogique se base sur les quatre points suivants :• Cours magistral basé sur les normes ISO 27701, ISO 27001, ISO 27002 et ISO 29100.
• Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes.
• Exercices pratiques individuels et collectifs effectués par les stagiaires.
• Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.
Programme:
1 - Introduction : Rappel du cadre général• 1.1 - Protection des données personnelles et RGPD
• 1.2 - SMSI – Système de management de la sécurité de l’information
• 1.3 – Panorama des normes ISO dédiées à la protection de la vie privée
• 1.4 – Présentation générale de la norme ISO27701
2 – Processus PIMS – Privacy Information Management System
• 2.1 - Présentation des briques du processus PIMS
• 2.2 – Notion de protection des données personnelles (protection of privacy)
• 2.3 – La protection des données personnelles intégrée au système de management
⦠-> Intégration de la protection des données personnelles aux différentes briques du processus
3 – Mesures de protection des données personnelles
• 3.1 – Présentation générale des mesures
• 3.2 – Focus sur les mesures clefs de la protection des données personnelles
⦠-> Présentation des mesures essentielles de sécurité des données personnelles
4 – Mesures de protection des droits à la vie privée
• 4.1 – Au-delà de la sécurité, la conformité aux autres principes du RGPD
• 4.2 – Conditions de collecte des données
• 4.3 – PIA – Privacy impact assessment
• 4.4. – Droits des personnes concernées
• 4.5 – Concepts de Privacy by design and by default
• 4.6 – Transferts de données
• 4.7 – Sous-traitance
5 – Boîte à outils
-> Documentation du PIMS, Indicateurs, Veille et documents tiers utiles
6 - Focus sur l’audit
• 6.1 – Rappel de la méthodologie d’audit
• 6.2 - Grille d’audit et Documentation
7 – Conclusion
Sanction:
Cette formation prépare à l’examen de certification LSTI ISO 27701 Lead Implementer. A l'issue de cette formation, le stagiaire passe l’examen d’une durée de 3h30 en français. L’examen est constitué d’une partie QCM sur les notions de cours et d’une partie rédactionnelle sous forme d’étude de cas.Parcours de formation disponibles sur demande
Formation RGPD en ligne ouverte pour tous
Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.
Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information
Le MOOC (Massive Open Online Course) 
SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous
A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)
Formons les formateurs!
La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.
Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.
Programme G-echo en pdf
OF 73310795531
