Accueil / Les clés du RGPD pour les SI et DSI
Les clés du RGPD pour les SI et DSI
Durée : 1 jour
Tarif Inter : 850 €
Tarif sur mesure : Nous consulter
Référence : 1RGH
Programme
Public & Pré-requis
Organisation
Présentation
Cette formation vous apprendra comment le RGPD agit sur tous les projets concernés par les données personnelles avec une accélération de la modernisation des projets de transformation digitale, une amélioration de la maîtrise des déploiements et un renforcement de la sécurité dès la phase de conception.
Cette formation aidera les DSI à bien maîtriser les nouveaux réflexes et outils à adopter pour avoir une bonne conformité.
Objectifs
- Mesurer les impacts du RGPD dans la transformation digitale des entreprises
- Comprendre les évolutions du RGPD pour le SI
Programme
-
Les impacts du RGPD sur la transformation digitale et SI des entreprises
- Amélioration de la connaissance client et de la personnalisation
- Meilleure maîtrise des déploiements SI en limitant la rétention des données
- De l’importance de l’accompagnement et du support éditeur
-
Contexte d’évolution du cadre réglementaire
- Place de la nouvelle Loi Informatique et Libertés intégrant RGPD, directive Police-Justice, application aux données de santé, etc..
- Trois objectifs : renforcer le droit des personnes, responsabiliser les acteurs, crédibiliser la régulation
- De quelles données d’entreprise parle-t-on dans le SI ?
- Le coût de la mise en conformité dans le SI
- Place de la Directive e-Privacy. Evolution de la « règlementation cookies » et du Privacy Shield
- Différents contextes existants : Cloud Act, PCI-DSS, CADA, LRN, HDS, etc.
- Approche globale et nouveaux outils : registre, étude d’impact, privacy by design, violations
- Responsabilisation de l’entreprise (accountability) et des sous-traitants
-
Synthèse des textes, terminologie et concepts fondamentaux
- Nouveaux rôles des autorités de contrôle
- Code de conduite et certification
- Communication, formation et information : sensibilisation des clients, formation des collaborateurs de la DSI
- Notion de consentement et de co-responsabilité des sous-traitants
- Profil, rôle et mission du DPO. actions et rapprochement entre la DSI et le DPO
- Principes fondamentaux du Privacy by design et Privacy by default
- Responsable de traitement : qui est -il, quel est son rôle ?
- Quelles actions en cas de violation de données ?
-
Actions des DSI dans la mise en conformité RGPD
- Gouvernance des données
- Gestion des droits
- Sécurisation des données
- Sécurisation des accès et détection des violations
- Evolution des applications : privacy by design / by default
- Impact sur la sous-traitance