Plan du cours
Jour I
I. Choix d'un modèle de gestion de la protection des données personnelles ?
1. Une condition préalable à un système efficace de protection des données
2. Modèles de gouvernance existants de la protection des données
3. Répartition des rôles et responsabilités dans les processus de protection des données.
II. Fonctions et responsabilités du responsable de la protection des données (RPD)
1. Désignation obligatoire d'un responsable de la protection des données
2. Désignation facultative d'un inspecteur
3. Ce que le RPD doit savoir
4. Où acquérir ces connaissances ?
5. Qualifications requises pour agir à titre d'inspecteur
6. Forme d'emploi du superviseur
7. Amélioration du RPD
8. Tâches du RPD
III. Flux de données
1. Ce que le RPD doit savoir sur les flux
2. Ce que le RPD devrait être capable de faire
3. Tâches du RPD à cet égard.
IV. Comment préparer et mener un audit ?
1. Activités préparatoires à l'audit
2. Plan d'audit - comment le préparer ?
3. Désignation et affectation des tâches à l'équipe d'audit
4. Création de documents de travail
5. Liste de vérification d'audit (checklist)
6. Étude de cas : déroulement du processus d'audit.
V. Comment évaluer le degré de conformité ?
1. Aspects à considérer :
2. Sécurité du traitement
3. Base juridique du traitement
4. Principe du consentement
5. Principe de minimisation des données
6. Principe de transparence
7. Sous-traitance du traitement
8. Transfert de données vers des pays tiers et transferts internationaux.
VI. Rapport d'audit
1. Comment préparer un rapport d'audit ?
2. Éléments du rapport d'audit
3. Points sur lesquels il faut prêter une attention particulière
4. Étude de cas
5. Collaboration avec les employés - développement de la sensibilisation des employés
6. Comment vérifier la garantie de votre TPA (Traiteur de Traitements de Données) ?
VII. Maintien de la conformité
1. Sensibilisation des employés - un enjeu clé
2. Politique de protection des données
3. Documentation nécessaire et concise
4. Surveillance continue
Jour II
VIII. Introduction à la gestion des risques
1. Organisation du processus d'évaluation des risques
2. Pratiques sélectionnées d'évaluation des risques
3. Éléments essentiels d'une EIPD (Évaluation d'Impact sur la Protection des Données)
IX. Examen du contexte du traitement des données personnelles
1. Exercices de recherche contextuelle
2. Contexte externe
3. Contexte interne
4. Erreurs courantes
X. Évaluation d'impact sur la protection des données (EIPD)
1. Objectif de la réalisation
2. Quand est-il obligatoire de réaliser une EIPD et quand ne l'est-il pas ?
3. Éléments nécessaires du processus
4. Inventaire des processus de traitement
5. Identification des ressources de traitement, en particulier celles présentant un risque particulièrement élevé
XI. Exercices d'analyse des risques
1. Estimation de la probabilité qu'un sinistre se produise
2. Identification des vulnérabilités et des mesures de sécurité existantes
3. Identification de l'efficacité
4. Estimation des conséquences
5. Identification des risques
6. Détermination du niveau de risque
7. Détermination du seuil d'acceptabilité du risque
XII. Identification des actifs et exercices de sécurité
1. Déterminer la valeur du risque de processus pour la ressource
2. Estimation de la probabilité qu'un sinistre se produise
3. Identification des vulnérabilités
4. Identification des garanties existantes
5. Estimation des conséquences
6. Identification des risques
7. Détermination du seuil d'acceptabilité du risque
Pré requis
Public cible
- Les personnes agissant à titre de responsable de la protection des données (RPD)
- Toute personne intéressée à approfondir ses connaissances dans ce domaine
Nos clients témoignent (1)
La variété des informations partagées et la clarté pour expliquer les termes en langage simple.
Arisbe Mendoza - Fairtrade International
Formation - GDPR Workshop
Traduction automatique
