Le contexte du RGPD pour l’entreprise
Le Règlement Général pour la Protection des Données à caractère personnel exige que les responsables de traitement ou les sous-traitants adoptent des mesures organisationnelles et techniques pour réduire les risques de non-conformité, d’indisponibilité, de perte de confidentialité ou d’intégrité sur les traitements et les données.
Les organismes doivent prouver qu’ils testent, analysent et évaluent régulièrement l’efficacité des mesures.
Les normes ISO permettent de déterminer les cadres de travail de la mise en oeuvre d’un SMIP.
- Rappeler les fondamentaux, les interactions et les obligations du RGPD dans le contexte de l’entreprise
- Identifier les données personnelles et décrire les traitements des données pour le registre de traitement de données
- Comprendre les outils de suivi de conformité
- Rappel de la norme ISO 29134
- Lignes directrices pour l’étude d’impacts sur la vie privée
- Les grilles d’évaluations
- Les propositions de la CNIL
- ISO 27701
- Les exigences complémentaires par rapport à l’annexe A de la norme ISO 27001
- Concept de « privacy by design »
- Intégration du « privacy by design » et du « privacy by default » (Art. 25 et considérant 78, Art. 40 et Art. 83) dans les projets (grille de détection, évaluation et bonnes pratiques)
- Les processus d’anonymisation (avis G29, 05/214…) pour la gestion et l’alimentation des environnements de développement
- Proof Of Concept
- Test et recette avec les DCP de production
- Concevoir et utiliser des grilles de conformité en se référant aux outils de l’ISO et de l’ANSSI
Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.
