Le RGPD et la cybersécurité

2 jours - 14 heures

Objectifs

Acquérir les connaissances juridiques portant sur le Règlement Européen Relatif à la Protection des Données (RGPD). Identifier les risques en matière de cybersécurité. Mettre en place des mesures simples de prévention dans la sphère professionnelle et personnelle. Acquérir les pratiques fondamentales du RGPD.

Participants

Dirigeant d’entreprise, assistant juridique, assistant de direction, responsable RH, toute personne intéressée par le sujet…

Prérequis

Aucun

Pédagogie

La pédagogie est basée sur le principe de la dynamique de groupe avec alternance d'apports théoriques, de phases de réflexion collectives et individuelles, d'exercices, d'études de cas et de mises en situations observées. Formation / Action participative et interactive : les participants sont acteurs de leur formation notamment lors des mises en situation car ils s'appuient sur leurs connaissances, les expériences et mettront en œuvre les nouveaux outils présentés au cours de la session.

Profil de l’intervenant

Consultant-formateur expert. Suivi des compétences techniques et pédagogiques assuré par nos services.

Moyens techniques

Encadrement complet des stagiaires durant la formation. Espace d’accueil, configuration technique des salles et matériel pédagogique dédié pour les formations en centre. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Méthodes d’évaluation des acquis

Exercices individuels et collectifs durant la formation. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis de fin de stage sont adressées avec la facture.

Programme

Objectifs et périmètre d’application du RGPD

Les objectifs du RGDP

Le périmètre matériel et territorial du RGPD

Intérêt particulier: se familiariser avec le vocabulaire du droit du numérique et identifier le responsable du traitement sur qui repose les obligations du RGPD

Les grands principes du RGPD

Privacyby design / by default,

Accountability,

Pseudonymisationet chiffrement des données

Le principe de minimisation des données,

Le rappel et le renforcement du consentement du titulaire des données

L’information des personnes sur l’usage de leurs données,

Le principe d’auto-respect de la réglementation

Intérêt particulier: Les nouveaux droits imposés par le RGPD (portabilité, effacement, oubli etc.)

L'environnement juridique de la Cybersécurité

L'environnement de la cybercriminalité, focus sur les organisations criminelles et associations de malfaiteurs

Identifier les risques juridiques en cas d'infraction à votre système informatique

Le cadre spécifique du vol d'informations

La mise en place du charte informatique auprès de salariés

Retour sur la notion de Cybercriminalité

Retour sur les dernières méthodes criminelles utilisées en cybercriminalité

Présentation de la cartographie des risques majeurs

Les principales techniques de piratage des données ou des serveurs

Les intérêts des hackers, leurs motivations et les facteurs déclenchants d’une attaque

Les mesures de prévention pour les entreprises

Les principes d’une bonne PSSI (politique de sécurité des systèmes d’information)

Les principes de sécurité liés aux risques internes

Les principes de sécurité liés aux risques externes

Développer l’expertise de son SSI mais aussi la connaissance générale du personnel

Se prémunir des actes malveillants pouvant intervenir via une messagerie

La sécurité sécuriser ses déplacements professionnels

Intérêt particulier: Sécurisation des échanges sans alourdir les procédures ni provoquer des comportements d’évitement et Sensibilisation liée aux risques de Faux Ordres de VIrement(FOVI)

Le DPO (Data Protection Officer)

quel est le rôle du DPO?

Qui peut devenir DPO?

Quelles sont les missions du DPO ?

Comment organiser la sensibilisation du personnel ?

Intérêt particulier: Comment valoriser la démarche de mise en conformité vis-à-vis des clients, des usagers, des utilisateurs, des partenaires ?

Les sanctions

Les conséquences d’une non-conformité du traitement des données

La procédure en cas de violation de la réglementation

Les amendes administratives

log-622.pdf


Formations Durée Référence

Acquérir les connaissances juridiques portant sur le Règlement européen relatif à la protection des données (RGPD). Maîtriser les outils de ...

1 jour log-630

S’initier aux règles régissant le droit des contrats Identifier les différentes étapes d’un contrat Identifier quelques contrats usuels d’entreprises Rédiger ses conditions générales ...

1 jour log-077

Apporter aux stagiaires les connaissances de base nécessaires pour savoir comment et où trouver les réponses aux questions que leurs ...

2 jours RHDR100

Permettre aux membres du CE nouvellement élus de bien connaître le rôle et la mission du CE dans une entreprise. ...

2 jours RHDR110

Découvrir et appréhender les règles régissant le droit des contrats Identifier les différentes étapes d’un contrat Identifier quelques contrats usuels

3 jours log-312

Découvrir et appréhender les règles de base du droit de la concurrence Connaître les pratiques répréhensibles Sécuriser ses relations d’affaires Protéger ses droits ...

2 jours log-313

Anticiper les risques d’impayés Mettre en place les procédures de recouvrement de créances

1 jour log-176

Définir la réglementation du droit de la propriété intellectuelle : Protéger par la marque; Protéger par le brevet; Lutter contre ...

1 jour log-331

Actualiser ses connaissances en droit du travail (conditions de travail,…) Connaitre les risques sociaux et financiers encourus par l’employeur depuis les ...

1 jour log-623