Audit RGPD

Auditer la conformité au RGPD (art. 28, 39 et 47)

Résumé

Objectifs :
Distinguer le référentiel de conformité au RGPD et le référentiel de conformité aux règles de l’entreprise
Mener un audit RGPD (ISO19011) et connaître les techniques pour mener un audit efficace
Produire un rapport d’audit
Durée : 7 heures
Publics : Responsables de traitements/processus, DPD/DPO, RSSI, Chef de projet RGPD, auditeurs internes et externes
Pré-requis : Être qualifié conformément au référentiel de certification DPO de la CNIL OU être un auditeur interne certifié / qualifié ISO19011
Méthodes mobilisées : Théorie en cours magistral (60%) et application (40%) sur des cas réels,en atelier simulant des situations réelles, s’appuyant sur des méthodes éprouvées (ISO19011 audit interne, ISO270xx sécurité de l’information et référentiels reconnus)
Modalités et délais d’accès : Sur inscription préalable au minimum 1 semaine avant le début de la formation selon disponibilité du formateur.
Modalités d’évaluations : Une évaluation du niveau des stagiaires est réalisée avant l’entrée en formation par téléphone ou au moyen d’un questionnaire. Évaluation des acquis et de la satisfaction en fin de formation.
Accessibilité aux personnes en situation de handicap : Conformité du matériel et des locaux aux personnes à mobilité réduite. Nous informer si un stagiaire en situation de handicap demande une adaptation.
Taux de satisfaction 2i2l : 100% des stagiaires sont "satisfaits" ou "très satisfaits" à l’issue de leur formation.
Tarif : Nous consulter.

Présentation

Le RGPD est le Règlement Général pour la Protection des Données.

Ce règlement européen régule et protège les données à caractère personnel de ses citoyens. Un Règlement européen s’applique immédiatement sans besoin de transposition dans le droit national.

Qu’entendons-nous par donnée à caractère personnel ? Il s’agit de toutes les données qui permettent d’identifier une personne. La liste est longue ; nom, prénom, adresse, date de naissance, numéro de téléphone, adresse de messagerie, mais aussi situation maritale, nombre d’enfants, numéro de sécurité sociale, adresse IP,... et les combinaisons de traitements peuvent permettre de retrouver une personne seulement avec son genre, son code postal et sa date de naissance !

Programme

Auditer la conformité en suivant les bonnes pratiques
La mission d’audit du DPO (art.39.1.b) et discrétion (art.38.5)
ISO17021-17065, programmation des audits et planification
ISO19011 et audit, l’audit planifié en deux phases (préparation et
réalisation)
Communiquer en interne et en externe avant, pendant (interne
et externe à l’équipe d’audit, dont réunions d’avancement et de
synthèse) et après l’audit (avec le commanditaire de l’audit,
dont rapport d’audit)

Travaux pratiques, sur la base de mises en situation
Mener un entretien individuel
Fonder le travail d’audit sur la preuve
Évaluer la conformité d’un traitement
Savoir déterminer ses besoins

La certification RGPD (art.42-43)

Rétrospective de la formation

Formations logiciels libres - 2i2l

Auditer la conformité au RGPD (art. 28, 39 et 47)

Résumé

Présentation

Programme

Formation RGPD pour le décisionnel Formation RGPD pour le décisionnel

Formation RGPD pour les acteurs métiers des données Formation RGPD pour les acteurs métiers des données

Formation RGPD : Modalités de gestion avancée du registre des activités de traitement de données à caractère personnel : granularité, stratégie de circonscription des risques, proportionnalité, traçabilité (accountability) (RGPD, art.30)

Formation PIA : produire et conseiller, contrôler et améliorer ses analyses d’impact sur la vie privée, perfectionnement (RGPD art.35)

Formation RGPD : Gestion avancée des violations de données à caractère personnel

Optimiser son processus de mise en œuvre du RGPD dans un groupement d’entreprises (RGPD art.40, 41 et 47)

L’agilité au service de la conformité au RGPD, Scrum au bénéfice de votre alignement, créez rapidement de la valeur pour l’entreprise en restant adaptatif !