RGPD

Formation RGPD : Les bases de la cybersécurité et du RGPD Les bases de la cybersécurité et du RGPD

Le RGPD est le Règlement Général pour la Protection des Données.

Ce règlement européen régule et protège les données à caractère personnel de ses citoyens. Un Règlement européen s’applique immédiatement sans besoin de transposition dans le droit national.

Qu’entendons-nous par donnée à caractère personnel ? Il s’agit de toutes les données qui permettent d’identifier une personne. La liste est longue ; nom, prénom, adresse, date de naissance, numéro de téléphone, adresse de messagerie, mais aussi situation maritale, nombre d’enfants, numéro de sécurité sociale, adresse IP,... et les combinaisons de traitements peuvent permettre de retrouver une personne seulement avec son genre, son code postal et sa date de naissance !

Résumé

- Durée : 24,5 heures
- Objectifs :
- Identifier les menaces et enjeux de la cybersécurité
- Comprendre les principaux concepts de la cybersécurité
- Utiliser les bonnes pratiques applicables à l’ensemble des professionnels de l’informatique, qu’ils soient en formation ou en activité ;
- Prendre en compte les exigences portées par le RGPD, en particulier dans le cadre de l’édition logicielle, la maintenance informatique et le support utilisateurs sécurisés.
- Publics : Développeurs, administrateurs systèmes/réseau, DevOps, DevSecOps, Directeurs, chefs de projets et professionnels intéressés
- Pré-requis : Avoir une pratique technique en informatique :
- Connaissances de base sur les systèmes d’information (biens, fonctionnement, etc.) ;
- Connaissances de base sur le fonctionnement technique des réseaux, des systèmes d’exploitation et des applications (ces connaissances de base seront surtout utiles pour le module 3).
- Méthodes mobilisées :
- Théorie en cours magistral (65%) ponctuée de retours d’expérience du formateur ou des apprenants pour illustrer et ancrer le propos, en s’appuyant sur le travail de CyberEdu (porté avec l’ANSSI).
- Quizz individuels ou collectifs en fonction des groupes (15%).
- Échanges dans le groupe.
- Livrables : support de cours, quizz, feuille de présence
- Modalités et délais d’accès : Sur inscription préalable au minimum 1 semaine avant le début de la formation selon disponibilité du formateur.
- Modalités d’évaluations : Une évaluation du niveau des stagiaires est réalisée avant l’entrée en formation par téléphone ou au moyen d’un questionnaire. Évaluation des acquis et de la satisfaction en fin de formation.
- Accessibilité aux personnes en situation de handicap : Conformité du matériel et des locaux aux personnes à mobilité réduite. Nous informer si un stagiaire en situation de handicap demande une adaptation.
- Taux de satisfaction 2i2l : 100% des stagiaires sont "satisfaits" ou "très satisfaits" à l’issue de leur formation.

Présentation

Le Règlement général sur la protection des données ou règlement no 2016/679, dit RGPD, ou encore GDPR (de l’anglais General Data Protection Regulation), est un règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne [1].

- La page officielle du Règlement général sur la protection des données (RGPD)
- L’article Wikipédia sur le Règlement général sur la protection des données (RGPD)

Programme

- Module 1 : Cybersécurité : notions de base et cadre juridique

- Module 2 : Les règles d’hygiènes informatique

- Module 3 : Cybersécurité, les aspects réseaux et applicatifs

- Module 4 : La gouvernance de la cybersécurité, sa gestion au sein d’une organisation

- Module 5 : Sensibilisation générale à la protection des DCP

- Module 6 : Sensibilisation ciblée à la protection des DCP pour les services et techniciens informatiques