GDPR : Security by design

Retour à la liste des formations
NEW
Formations de courte durée
Thème(s): Droit des TIC
Durée:
1 jour
Date(s):
14 décembre 2018
Formateur:
CogniTIC

Cette formation permettrait à des profils de business analystes techniques, développeurs et testeurs de comprendre les enjeux du GDPR d’un point de vue technique et d’obtenir des bonnes pratiques (c-à-d. architecture des systèmes d’information, architecture des bases de données, solutions techniques d’échanges de données et traitement des données au niveau applicatif et au niveau des interfaces utilisateurs).  

Bien évidemment, des chefs de projet informatique et des business analystes métiers pourraient aussi trouver dans cette formation de nombreuses informations qui leur permettraient d’enrichir leurs connaissances et leurs compétences professionnelles.

Public

Cette formation s’adresse:

  • aux chefs de projet ou futurs chefs de projets GDPR / RGPD, 
  • aux dirigeants de PME, agences publiques, oragnisations non-marchandes
  • aux responsables RH, 
  • aux décideurs  informatiques.
En bref, à ceux qui souhaitent comprendre les concepts et la dynamique de mise en œuvre. 

La formation s’adresse enfin à toute personne impliquée dans la gestion des données personnelles.

Contenu de la formation
Introduction
  • Rappel des objectifs et des grandes lignes du GDPR
  • Rappel de la notion de “donnée à caractère personnelle”
  • Rappel des nouvelles obligations légales impactant l’ingénierie des systèmes d’information
Description des obligations quant à la charte de la politique de la vie privée

Description des concepts de “privacy by design” et “privacy by default” et conséquences

Description des obligations et solutions techniques concernant l’architecture des sources de données
  • Séparation des données d’identification d’une personne et des données sensibles la concernant
  • Cryptage des identifiants
  • Anonymisation/pseudonymisation des données sensibles (solutions techniques et cryptage)
  • Solutions pour respecter l’obligation de suppression des données personnelles lorsque leur(s) objectif(s) motivant leur récolte n’est plus rempli.
Description des nouvelles obligations lors de la collecte de données à caractère personnelle (formulaire) + description de la notion d’Opt in (consentement) / Opt out et de double Opt in.
  • Description des modalités techniques de consentement
  • Description des logs base de données à conserver (charge de la preuve)
  • Explications des différents types de consentement
  • Description des éléments à prévoir dans les envois de mails de masse ou personnalisés et spécifiques

Description de l’obligation de donner un accès aux données à caractère personnelle pour chaque individu (accès, modification, gestion des consentement et effacement) + solution technique générique à prévoir

Description des obligations concernant l’accès aux données et leur transfert

  • Solutions techniques de gestion des droits d’accès et de l’enregistrement (logs) de tous les accès devant être motivés
  • Solutions techniques de transfert sécurisé de données + description et solution pour l’obligation de garder les logs des échanges (semi-)automatiques
  • Explication concernant la réplication des droits d’accès, modification, suppression sur tous les systèmes ayant obtenus les données

Un mot sur les données réelles utilisées pour les phases de tests/pré-prod/développement

Conclusion

Particularités

Cette formation est dédiée à des travailleurs, indépendants et salariés, du privé, du public et du non-marchand, ainsi qu’aux enseignants du secondaire et du supérieur et aux travailleurs sous un statut assimilable: outplacement, PFI,...

Cette formation n'est pas agréée chèques formation.

Technofutur TIC se réserve le droit de restreindre, le cas échéant, l’accès à des candidats qui ne répondent pas à ces critères ou ne remplissent pas les prérequis.

Formateur
  La société CogniTIC est active dans les domaines de la consultance, du développement et de la formation en systèmes d’information. Tous les collaborateurs de CogniTIC mettent à profit leur expérience en tant que développeur, architecte logiciel, analyste métier, responsable qualité ou chef de projet pour proposer des formations méthodologiques et technologiques en fonction des besoins des entreprises et des réalités du marché.
Prix
Informations
Prix plein : 250 €
Conseiller formation - Franck Tiennebrunne
Tél. +32 (0)71 25 49 70 - Fax. +32 (0)71 25 49 88
Secrétariat - Pôle Entreprises
Tél. + 32 (0)71 25 49 60
Date


* Aucune session n’est programmée pour cette formation ? Les dates ne conviennent pas ? Inscrivez-vous à la LISTE D’ATTENTE. C’est une simple manifestation d’intérêt qui nous permettra de vous recontacter quand la formation sera organisée à nouveau.