top of page

RGPD et Sécurité des données

RGPD et Sécurité des données

RGPD et Sécurité des données

1 jour soit 7 heures

Tout public

Intra-entreprise

cf. grille tarifaire – ou selon devis

Toute entreprise qui réalise un traitement de données (gestion de la paie, recrutement, fichier clients ou fournisseurs...) doit respecter le Règlement général sur la protection des données (RGPD). Il s'applique à toute entreprise, quelle que soit sa taille et son secteur d'activité, dès lors qu'elle est établie sur le territoire de l’Union européenneAllemagne, Autriche, Belgique, Bulgarie, Chypre, Croatie, Danemark, Espagne, Estonie, Finlande, France, Grèce, Hongrie, Irlande, Italie, Lituanie, Lettonie, Luxembourg, Malte, Pays-Bas, Pologne, Portugal, République tchèque, Roumanie, Slovaquie, Slovénie, Suède ou que son activité cible directement des résidents européens.

Objectifs

- Identifier les enjeux de la sécurité des SI
- Définir les notions de vulnérabilité, menace et attaque
- Identifier les principales menaces des SI
- Apprendre à sécuriser les équipements du système d’information
- Maîtriser les fondamentaux du RGPD
- Définir une donnée à caractère personnel

PROCHAINES SESSIONS DE FORMATION

Calendrier de formation

  • Dates à déterminer

  •  Partie I : Introduction à la sécurité informatique

· Les enjeux de la sécurité des Systèmes d’information : Le Système d’information – Les enjeux -La nouvelle économie de la cybercriminalité – Les impacts sur la vie privée -Quelques exemples d’attaque.


· Notions de vulnérabilité, menace et attaque : Notion de vulnérabilité – Notion de menace -Notion d’attaque – Exemples


· Exemples de menaces : Hameçonnage et ingénierie sociale – Fraude interne – Violation d’accès non autorisé – Virus informatique Déni de service distribué.


· Sécurisation des équipements du SI : Choix des applications – Mise à jour logicielle – Antivirus – Protection des données – Configuration des équipements


· Mots de passe : Politique des mots de passe – Mémorisation – Stockage – Autres méthodes d’authentification

Contenu de la formation

  •  Partie II : Découvrir le RGPD

· Cadre règlementaire : Les textes législatifs -Les chapitres du RGPD – La CNIL – Les points clés (sécurité du traitement, notification, data protection officer,…)


· Principes : Le principes de licéité – Le principe de minimisation des données – Le principe de conservation limitée des données – Le principe d’exactitude des données


· Obligations : Sécurité – Tenue de registres – Co-responsabilité – Transfert des données hors UE – Désignation d’un DPO – Analyse d’impact


· Données à caractère personnel : Définition – Traitement de données personnelles


· Droits : Droit d’accès – Droit de rectification – Droit à l’effacement ou droit à l’oubli – Droit à la limitation du traitement – Droit à la portabilité des données – Droit d’opposition


· Sanctions : Impact sur les citoyens – Impact sur les entreprises et le personnel

MÉTHODES PÉDAGOGIQUES

    • Formateur expert dans le domaine et qualifié.
    • Méthodes : Exposés interactifs, étude de cas, remue-méninges
    • Moyens : Vidéoprojecteur, paperboard, outils pédagogiques nécessaires à la formation
bottom of page