Retour en haut de la page

Le RGPD et la cybersécurité

2 jours - 14 heures

Objectifs

Acquérir les connaissances juridiques portant sur le Règlement européen relatif à la protection des données (RGPD)
Identifier les risques en matière de cybersécurité
Mettre en place des mesures simples de prévention dans la sphère professionnelle et personnelle
Acquérir les pratiques fondamentales du RGPD

Participants

Dirigeant d’entreprise, assistant juridique, assistant de direction, responsable RH, toute personne intéressée par le sujet…

Prérequis

Pas de prérequis pour cette formation

Pédagogie

La pédagogie est basée sur le principe de la dynamique de groupe avec alternance d'apports théoriques, de phases de réflexion collectives et individuelles, d'exercices, d'études de cas et de mises en situations observées. Formation / Action participative et interactive : les participants sont acteurs de leur formation notamment lors des mises en situation car ils s'appuient sur leurs connaissances, les expériences et mettront en œuvre les nouveaux outils présentés au cours de la session.

Spécificités pédagogiques de la session à distance

Formation dispensée en visio-formation avec un séquencement adapté. Configuration et accès à notre outil de visio-formation. Accès à la bibliothèque pédagogique virtuelle durant la formation afin de partager les exercices, contrôler les résultats obtenus et déployer l’ensemble du séquencement pédagogique. La durée exacte des modules définis ci-après est susceptible de varier en fonction de la vitesse d’appropriation des concepts enseignés de la part du stagiaire.

Remarques

 

Certification

 

Profil de l'intervenant

Consultant-formateur expert. Suivi des compétences techniques et pédagogiques assuré par nos services.

Moyens techniques

Encadrement complet des stagiaires durant la formation. Espace d’accueil, configuration technique des salles et matériel pédagogique dédié pour les formations en centre. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Moyens techniques relatifs aux sessions à distance

Encadrement complet des stagiaires durant la formation. Accès à notre service technique durant l’animation pour toute limite rencontrée. Accès à l’espace de conversation instantané durant la session pour interagir avec le formateur et les participants. Transmission d’un email de contact pour réaction privée durant la session. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Méthodes d'évaluation des acquis

Exercices individuels et collectifs durant la formation. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis de fin de stage sont adressées avec la facture.

Méthodes d'évaluation des acquis de la formation à distance

Exercices individuels et collectifs communiqués durant la formation via la bibliothèque pédagogique virtuelle mise à disposition ou directement par le formateur. Ces activités constituent les modalités de suivi et d’évaluation du Stagiaire de la part du formateur. Suivi permanent du formateur durant l’animation et durant les exercices pratiques.

Programme

Objectifs et périmètre d’application du RGPD

  • Les objectifs du RGDP
  • Le périmètre matériel et territorial du RGPD
  • Intérêt particulier: se familiariser avec le vocabulaire du droit du numérique et identifier le responsable du traitement sur qui repose les obligations du RGPD

Les grands principes du RGPD

  • Privacyby design / by default,
  • Accountability,
  • Pseudonymisationet chiffrement des données
  • Le principe de minimisation des données,
  • Le rappel et le renforcement du consentement du titulaire des données
  • L’information des personnes sur l’usage de leurs données,
  • Le principe d’auto-respect de la réglementation
  • Intérêt particulier: Les nouveaux droits imposés par le RGPD (portabilité, effacement, oubli etc.)

L'environnement juridique de la Cybersécurité

  • L'environnement de la cybercriminalité, focus sur les organisations criminelles et associations de malfaiteurs
  • Identifier les risques juridiques en cas d'infraction à votre système informatique
  • Le cadre spécifique du vol d'informations
  • La mise en place du charte informatique auprès de salariés

Retour sur la notion de Cybercriminalité

  • Retour sur les dernières méthodes criminelles utilisées en cybercriminalité
  • Présentation de la cartographie des risques majeurs
  • Les principales techniques de piratage des données ou des serveurs
  • Les intérêts des hackers, leurs motivations et les facteurs déclenchants d’une attaque

Les mesures de prévention pour les entreprises

  • Les principes d’une bonne PSSI (politique de sécurité des systèmes d’information)
  • Les principes de sécurité liés aux risques internes
  • Les principes de sécurité liés aux risques externes
  • Développer l’expertise de son SSI mais aussi la connaissance générale du personnel
  • Se prémunir des actes malveillants pouvant intervenir via une messagerie
  • La sécurité sécuriser ses déplacements professionnels
  • Intérêt particulier: Sécurisation des échanges sans alourdir les procédures ni provoquer des comportements d’évitement et Sensibilisation liée aux risques de Faux Ordres de VIrement(FOVI)

Le DPO (Data Protection Officer)

  • quel est le rôle du DPO?
  • Qui peut devenir DPO?
  • Quelles sont les missions du DPO ?
  • Comment organiser la sensibilisation du personnel ?
  • Intérêt particulier: Comment valoriser la démarche de mise en conformité vis-à-vis des clients, des usagers, des utilisateurs, des partenaires ?

Les sanctions

  • Les conséquences d’une non-conformité du traitement des données
  • La procédure en cas de violation de la réglementation
  • Les amendes administratives
Datadock Microsoft TOSA Certification Robert Samsung partners

Grand-Est (Bar le duc, Chalons en champagne, Colmar, Epinal, Metz, Mulhouse, Nancy, Reims, Strasbourg, Troyes) Nouvelle-Aquitaine (Agen, Angouleme, Biarritz, Bordeaux, Brive, Compiegne, La rochelle, Limoges, Niort, Pau, Perigueux, Poitiers) Auvergne-Rhônes-Alpes (Annecy, Bourg en bresse, Chambery, Clermont ferrand, Grenoble, Lyon bron, Lyon masset, Lyon vendome, Saint etienne, Valence) Normandie (Caen, Le havre, Rouen) Bourgogne-Franche-Comté (Auxerre, Belfort, Dijon, Sens) Bretagne (Brest, Rennes) Centre-Val-de-Loire (Blois, Bourges, Chartres, Chateauroux, Orleans, Tours) Corse (Ajaccio, Bastia) Île de France (Aulnay sous bois, Groupe, La defense courbevoie, Nanterre, Paris nation, Paris ternes, Poissy) Occitanie (Cahors, Castres, Montauban, Montpellier, Narbonne, Nimes, Pamiers, Perpignan, Rodez, Toulouse) Pays de la Loire (La roche sur yon, Le mans, Montaigu, Nantes) Hauts de France (Amiens, Lille, Roubaix, Soissons) Provence-Alpes-Côte d'Azur (Aix en provence, Avignon, Marseille, Nice)