RGPD

Le RGPD et la norme ISO 27001

RGPD

Prochaine session

28 / 04 / 2021

Disponible en France et au Luxembourg

1 jours  /  7 heures
900 € HT ( Prix Inter )

Demande de devis pour une formation en intra

La norme ISO/IEC 27001 permet de mettre en œuvre un système de Management de la sécurité de l’Information. L’efficacité éprouvée de cette norme permet de poser les bases pour une mise en conformité RGPD. Par contre, une certification ISO 27001 n’est pas suffisant pour être “RGPD Ready”.


Compétences visées

  • Mettre son organisation en conformité au RGPD
  • Reconnaître les synergies entre la norme ISO/IEC 27001 et le RGPD

Objectifs pédagogiques

  • Identifier les principes apportés par le Règlement Européen (RGPD)
  • Analyser les implications opérationnelles sur votre système d’information
  • Intégrer des processus à son SMSI pour se conformer aux nouvelles règles

Public

RSSI, Responsable qualité, DPO, DSI, consultant, directeur

Prérequis

Connaître la norme ISO/IEC 27001 et avoir mis en place un SMSI.

Programme

Les définitions et mots-clés

  • Les définitions (donnée à caractère personnel, traitement, fichier etc.) 
  • Les nouveaux concepts du règlement européen : Accountability, Privacy by Design, Analyse d’impact… 

Les principes fondamentaux

  • Les droits des personnes concernées 
  • Les finalités d’un fichier 
  • La transparence 
  • La pertinence des données 
  • La conservation des données 
  • La sécurité et la confidentialité des données

Les obligations du responsable de traitement

  • Mettre en œuvre des mesures techniques et organisationnelles 
  • Apporter des preuves de la conformité des traitements
  • Mettre en concordance son SMSI et ses garanties

La gestion de la sous-traitance

  • Vérifier le SMSI de ses sous-traitants
  • Examiner la déclaration d’Applicabilité de ses prestataires
  • Les obligations des sous-traitants pour le RGPD
     

La notification d’une violation de données

  • Mettre en place un processus viable pour réagir dans les 72 heures à une violation de données 
  • Mettre en corrélation les clauses A.16.1.1 à A.16.1.7 de l’ISO 27002 pour assurer cette conformité RGPD
     

L’analyse d’impact

  • Identifier les principes de l’analyse d’impact
  • Comparer l’analyse d’impact avec la gestion des risques d’un SMSI
  • Adapter la méthode d’analyse des risques en impliquant les directions métiers 
  • Rechercher l’amélioration continue

Méthodes de formation

12 participants maximum.Alternance d’apports théoriques et pratiques. Support de cours et documents d’application remis en fin de formation.

 

Validation des acquis

Quizz final et évaluation de la formation.

Formateur

Formateur expert RGPD  et ISO 27001.

Vous souhaitez avoir plus détails sur cette formation...

Le RGPD et la norme ISO 27001

Les informations recueillies à partir de ce formulaire sont transmises à notre service commercial pour répondre à votre demande citée en objet.

En savoir plus sur la gestion de vos données et vos droits.