Technofutur TIC > Formations > Cybersécurité > Sécurité applicative > Security by design

Security by design

Retour à la liste des formations
Formations de courte durée
Thème(s): Sécurité applicative
Durée:
1 jour
Formateur:
CogniTIC

Formation en présentiel


Cette formation permettrait à des profils de business analystes techniques, développeurs et testeurs de comprendre les enjeux du GDPR d’un point de vue technique et d’obtenir des bonnes pratiques (c-à-d. architecture des systèmes d’information, architecture des bases de données, solutions techniques d’échanges de données et traitement des données au niveau applicatif et au niveau des interfaces utilisateurs).  

Bien évidemment, des chefs de projet informatique et des business analystes métiers pourraient aussi trouver dans cette formation de nombreuses informations qui leur permettraient d’enrichir leurs connaissances et leurs compétences professionnelles.

Public

Cette formation s’adresse:

  • aux chefs de projet ou futurs chefs de projets GDPR / RGPD, 
  • aux dirigeants de PME, agences publiques, organisations non-marchandes
  • aux responsables RH, 
  • aux décideurs  informatiques.
En bref, à ceux qui souhaitent comprendre les concepts et la dynamique de mise en œuvre. 

La formation s’adresse enfin à toute personne impliquée dans la gestion des données personnelles.
Programme de la formation
  • Introduction
    • Rappel des objectifs et des grandes lignes du GDPR
    • Rappel de la notion de “donnée à caractère personnelle”
    • Rappel des nouvelles obligations légales impactant l’ingénierie des systèmes d’information
  • Description des obligations quant à la charte de la politique de la vie privée
  • Description des concepts de “privacy by design” et “privacy by default” et conséquences
  • Description des obligations et solutions techniques concernant l’architecture des sources de données
    • Séparation des données d’identification d’une personne et des données sensibles la concernant
    • Cryptage des identifiants
    • Anonymisation/pseudonymisation des données sensibles (solutions techniques et cryptage)
    • Solutions pour respecter l’obligation de suppression des données personnelles lorsque leur(s) objectif(s) motivant leur récolte n’est plus rempli.
  • Description des nouvelles obligations lors de la collecte de données à caractère personnelle (formulaire) + description de la notion d’Opt in (consentement) / Opt out et de double Opt in.
    • Description des modalités techniques de consentement
    • Description des logs base de données à conserver (charge de la preuve)
    • Explications des différents types de consentement
    • Description des éléments à prévoir dans les envois de mails de masse ou personnalisés et spécifiques
  • Description de l’obligation de donner un accès aux données à caractère personnelle pour chaque individu (accès, modification, gestion des consentement et effacement) + solution technique générique à prévoir
  • Description des obligations concernant l’accès aux données et leur transfert
    • Solutions techniques de gestion des droits d’accès et de l’enregistrement (logs) de tous les accès devant être motivés
    • Solutions techniques de transfert sécurisé de données + description et solution pour l’obligation de garder les logs des échanges (semi-)automatiques
    • Explication concernant la réplication des droits d’accès, modification, suppression sur tous les systèmes ayant obtenus les données
  • Un mot sur les données réelles utilisées pour les phases de tests/pré-prod/développement
  • Conclusions
Pourquoi choisir TECHNOFUTUR TIC ?

4 raisons de suivre une formation avec Technofutur TIC
Infos pratiques

Cette formation est dédiée à des travailleurs, indépendants et salariés, du privé, du public et du non-marchand, ainsi qu’aux enseignants du secondaire et du supérieur et aux travailleurs sous un statut assimilable: outplacement, PFI,...

Cette formation n'est pas agréée chèques formation.

Technofutur TIC se réserve le droit de restreindre, le cas échéant, l’accès à des candidats qui ne répondent pas à ces critères ou ne remplissent pas les prérequis.

Cette formation est entièrement en présentiel.
Formateur
Brainstorm Consulting est une société de services informatiques spécialisée dans le développement d'applications sur mesure, la gestion et l'analyse des données et la formation professionnelle.
Les technologies enseignées par les formateurs sont celles qu’ils pratiquent quotidiennement, à savoir le développement .NET et le développement Web. Outre des formations technologiques, BStorm est également un acteur important de formations en analyse métier/fonctionnelle et en gestion de projet.
Prix
Informations
Prix plein : 295 €
En savoir plus sur nos tarifs
Secrétariat - Pôle Entreprises
Tél. 071 254 942
Date
* Aucune session n’est programmée pour cette formation ? Les dates ne conviennent pas ? Inscrivez-vous à la LISTE D’ATTENTE. C’est une simple manifestation d’intérêt qui nous permettra de vous recontacter quand la formation sera organisée à nouveau.
AVEC LE SOUTIEN DE

NOS PARTENAIRES

     
     
     


Suivez notre actualité :