Introduction
■ Présentation et spécificités du DPO (Délégué à la protection des données).
■ Revoir les principes fondamentaux du RGPD.
■ Comprendre son positionnement du DPO au sein du SI.
Définir le cadre réglementaire lié à la protection des données
■ Connaitre les sanctions encourues en cas de non-respect au RGPD.
■ Analyser l’ensemble des nouvelles exigences réglementaires.
■ Identifier les spécificités du règlement Informatique & Libertés.
■ Comprendre les missions de l’autorité de surveillance (CNIL).
Comment transposer le RGPD en culture de la data ?
■ Implémenter les outils de communication adéquats pour diffuser au mieux la culture data
■ Cartographier les acteurs data et les flux réseaux.
■ Former les collaborateurs sur leurs responsabilités.
Définir les missions du Délégué à la Protection des Données
■ Définir ses fonctions, ses responsabilités et ses missions.
■ Assister la mise en place d’un Privacy Impact Assessment (PIA) avec les métiers.
■ Identifier et mettre en œuvre les principales mesures techniques relatives à la protection des données.
■ Construire des tableaux de bord pour mesurer l’efficacité des actions menées.
■ Utiliser des outils de reporting.
■ Mettre en place d’un dispositif de veille règlementaire.
■ Construire et déployer un plan d'action post-incident
Anticiper la gestion des incidents
■ Traiter les incidents de sécurité.
■ Évaluer l'impact sur la protection des données.
■ Assurer la gestion de la continuité des activités.
■ Gérer le cycle de vie des données personnelles.
Améliorer la gestion des risques
■ S’informer sur les nouvelles technologies et les nouvelles menaces.
■ S’initier à la cryptographie et la signature numérique.
■ Connaitre les spécificités des menaces de l’environnement mobile et de l’internet des objets.
■ Implémenter de nouvelles méthodologies, standards et outils de surveillance.
■ Découvrir les techniques de formation et de sensibilisation.
Gérer les relations avec les sous-traitants
■ Appréhender l’impact du RGPD dans votre relation avec vos sous-traitants.
■ Informer les sous-traitants sur leurs responsabilités.
■ Identifier les obligations en matière de protection des données de vos sous-traitants.
■ Implémenter de nouvelles méthodologies, standards et outils de surveillance.
■ Découvrir les techniques de formation et de sensibilisation.
Gérer les relations avec les sous-traitants
■ Appréhender l’impact du RGPD dans votre relation avec vos sous-traitants.
■ Informer les sous-traitants sur leurs responsabilités.
■ Identifier les obligations en matière de protection des données de vos sous-traitants.
Conclusion