Violations de données à caractère personnel

Formation RGPD : Gestion avancée des violations de données à caractère personnel

Résumé

- Objectifs :
- Concevoir, mettre en œuvre et évaluer le cadre organisationnel relatif à la gestion des incidents relatifs aux données à caractère personnel de manière à assurer la conformité au RGPD (art.33 et 34)
- Gérer l’escalade d’un incident relatif aux données à caractère personnel (enregistrement dans le registre interne, notification à l’autorité de contrôle, notification aux personnes concernées)
- S’appuyer sur les incidents relatifs aux données personnelles pour améliorer le cadre organisationnel
- Préparer, mettre en œuvre et évaluer la communication externe en cas de violation de données à caractère personnel
- Être comptable (accountability) de sa gestion des incidents pour s’aligner au RGPD
- Durée : 7 heures
- Publics : Responsables de traitements/processus, DPD/DPO, RSSI, Chef de projet RGPD
- Pré-requis : Être qualifié conformément au référentiel de certification DPO de la CNIL ; Venir avec un extrait de registre des activités de traitement que le stagiaire a eu à produire/analyser/auditer/etc
- Méthodes mobilisées : Théorie en cours magistral (30%) et mise en application (70%) sur des cas réels, en atelier simulant des situations réelles, s’appuyant sur des méthodes éprouvées (ISO27035-1 et ISO27035-2 gestion d’incidents de sécurité sur les données)
- Modalités et délais d’accès : Sur inscription préalable au minimum 1 semaine avant le début de la formation selon disponibilité du formateur.
- Modalités d’évaluations : Une évaluation du niveau des stagiaires est réalisée avant l’entrée en formation par téléphone ou au moyen d’un questionnaire. Évaluation des acquis et de la satisfaction en fin de formation.
- Accessibilité aux personnes en situation de handicap : Conformité du matériel et des locaux aux personnes à mobilité réduite. Nous informer si un stagiaire en situation de handicap demande une adaptation.
- Taux de satisfaction 2i2l : 100% des stagiaires sont "satisfaits" ou "très satisfaits" à l’issue de leur formation.
- Tarif : Nous consulter.

Présentation

Le RGPD est le Règlement Général pour la Protection des Données.

Ce règlement européen régule et protège les données à caractère personnel de ses citoyens. Un Règlement européen s’applique immédiatement sans besoin de transposition dans le droit national.

Qu’entendons-nous par donnée à caractère personnel ? Il s’agit de toutes les données qui permettent d’identifier une personne. La liste est longue ; nom, prénom, adresse, date de naissance, numéro de téléphone, adresse de messagerie, mais aussi situation maritale, nombre d’enfants, numéro de sécurité sociale, adresse IP,... et les combinaisons de traitements peuvent permettre de retrouver une personne seulement avec son genre, son code postal et sa date de naissance !

Programme

Matin
- Accueil-Présentations (30 min)
- Incidents de sécurité de l’information et escalade (30 min)
- Rechercher des causes racines et des impacts (1h)
- Préparer une gestion des incidents efficiente et notifier d’une violation de données (1h)

Après-midi
- Travaux pratiques et retour sur l’expérience (1h)
- Les outils de l’accountability et amélioration continue (30min)
- Communiquer sur un incident (30min)
- Examen (1h)
- Rétrospective (30min)