Panneau des Actions
Formation Certifiante GDPR
Par Redsen Consulting
Date et heure
lun. 30 oct. 2017 09:00 - jeu. 2 nov. 2017 17:00 CET
Lieu
Lausanne
Lausanne SwitzerlandDescription
Objectifs pédagogiques
- Comprendre l’histoire de la protection des données personnelles en Europe
- Acquérir une compréhension globale des concepts, des approches, des méthodes et des techniques nécessaires à l’alignement efficace sur le Règlement Général sur la Protection des Données
- Comprendre les nouvelles exigences que le Règlement Général sur la Protection des Données apporte aux organisations de l’UE et non-UE et lorsqu’il est nécessaire de les mettre en œuvre
- Acquérir l’expertise nécessaire pour soutenir une organisation dans l’évaluation de la mise en œuvre de ces nouvelles exigences
- Acquérir l’expertise nécessaire pour gérer une équipe mettant en œuvre le Règlement Général sur la Protection des Données
- Développer les connaissances et les compétences nécessaires pour conseiller les organisations sur les meilleures pratiques de la gestion des données personnelles
- Améliorer la capacité d’analyse et de prise de décision dans le cadre de la protection des données
Le programme
Jour 1:
- Fondements de la vie privée :
- Introduction à la protection des données personnelles
- Présentation du Règlement Général sur la Protection des Données
- Concepts fondamentaux inclus dans le Règlement Général sur la Protection des Données
- Expliquer les définitions en vertu du Règlement Général sur la Protection des Données
- Exercice
- Cadre européen:
- Présentation de l’historique de la protection des données dans l’Union Européenne
- Institutions européennes liées à la protection des données personnelles (EDPS, EDPB, WP29, APD)
- Principes fondamentaux présentés dans le Règlement Général sur la Protection des Données et ses implications
- Expliquer les droits des personnes concernées et comment les assister
- Détailler les responsabilités, les nécessités, les obligations et les besoins d’un délégué à la protection des données
- Expliquer les obligations et les responsabilités du contrôleur et du processeur
- Documents de protection des données personnelles et de responsabilité (Code de conduite, politiques de confidentialité, formulaire de consentement, etc.)
- Analyser les sanctions possibles auxquelles les organisations auraient à faire face par rapport au Règlement Général sur la Protection des Données
- Cas pratique sur le formulaire de consentement.
Jour 2:
- Cadre international :
- Introduction à la gouvernance sur Internet
- Examen des résolutions de l’ONU concernant la protection des données personnelles
- Transfert international sécurisé de données personnelles vers des États non membres de l’UE
- Listes vertes : pays disposant d’un niveau adéquat de protection des données personnelles
- Règles d’entreprise obligatoires
- Accords internationaux : PNR (Australie, Canada, États-Unis), protection de la vie privée
- Consentement explicite pour le transfert international ; pour quand en as-tu besoin ?
- Protection des données personnelles aux Etats-Unis, Canada, Amérique du Sud
- Exercice
- Protection des données et technologies de l’information
- Principes fondamentaux de gestion du risqué en sécurité de l’information
- Analyse des principes fondamentaux de confidentialité et d’intégrité (et de disponibilité)
- Implication du Règlement Général sur la Protection des Données dans les politiques d’accès
- Mesures de sécurité du Règlement Général sur la Protection des Données (utilisation de pseudonymes et cryptographie)
- Exercice
Jour 3:
- Confidentialité et sécurité:
- Compréhension de l’implication de la technologie dans la protection des données personnelles
- Big data : profils systématiques et automatisés
- Big data et le Règlement Général sur la Protection des Données
- Internet des choses : périphériques qui rassemblent (non-stop) les données personnelles et l’alignement avec le Règlement Général sur la Protection des Données
- Présentation de la nouvelle ère de l’informatique quantique
- Exercice.
- Gestion et réponse aux incidents :
- Compréhension de ce qui constitue une violation des données personnelles
- Explication de comment réagir en cas de violation de données personnelles
- Présentation des différents types d’incidents
- Nécessité d’un plan de continuité et de politiques de responsabilisation
- Exercice
Jour 4:
- Evaluation de l’impact de la protection des données :
- Compréhension de ce qu’est l’Analyse d’Impact relative à la Protection des Données (AIPD) selon le Règlement Général sur la Protection des Données
- Réponse au pourquoi, quand et comment un délégué à la protection des données doit être évalué dans le processus d’exécution d’une AIPD
- Explication en détail des étapes à suivre dans une AIPD
- Présentation et explication du cycle de vie des données personnelles
- Exercice sur la relation entre le cycle de vie des données personnelles et les principes fondamentaux du Règlement Général sur la Protection des Données
- Scénario pratique sur la conduite d’une AIPD
- Examen de certification
Approche éducative
Cette formation est basée à la fois sur la théorie et la pratique :
- Des exercices pratiques basés sur une étude de cas complète
- Des exercices de révision pour aider à la préparation de l’examen
- Des tests pratiques similaires à l’examen de certification
- Examen et certification
Examen & Certification
- Les frais de certification sont inclus dans le prix de l’examen
- Durée: 3 heures
- L’examen comprend 150 questions à choix multiples
Tarif
3 500 CHF pour la semaine
Organisé par
Redsen Consulting est un cabinet de conseil européen qui accompagne la transformation des entreprises.