Formation - Risques numériques et traitement de données personnelles : repérer les failles de sécurité

Le DPO (DPD) face aux enjeux de sécurité numériques 
#600578
1 jour

1 jour

950€ HT

20 à 30% de remise groupée

Vous souhaitez réaliser cette formation dans votre entreprise, sans adaptation ni personnalisation du programme ?

Vous souhaitez personnaliser le programme de cette formation pour qu'elle réponde aux spécificités de votre entreprise ?

Obtenez votre devis personnalisé
La fonction de DPO (DPD) est éminemment transverse et  implique une approche à la fois juridique, et technique. Comment mesurer s’il existe, via les traitements automatisés, une menace pour les droits et libertés des personnes physiques, sans une connaissance des systèmes d’information et des risques liés aux nouvelles technologies ? Les enjeux de sécurité numériques doivent être cernés par le DPO afin d’être en capacité d’interagir avec les services informatiques et d’être véritablement conseil auprès des décideurs dans l’entreprise. Pour accompagner le DPO dans sa fonction, la formation « Risques numériques et traitement de données personnelles : repérer les failles de sécurité » d'ELEGIA permet de déceler les failles de sécurité dans son entreprise impactant les données personnelles.

Objectifs de la formation

  • Quantifier les risques numériques en termes de probabilité d'occurrence et d'impacts induits
  • Présenter ces risques aux décideurs et solliciter leur arbitrage
  • Agir sur les risques identifiés : réduction, transfert, acceptation, annulation
  • Renseigner l’outil PIA de la CNIL et concevoir une analyse d’impact (AIPD)

Programme de la formation

Atelier fil rouge : tout au long de la formation, les participants sont mis en situation et évaluent le risque numérique sur le traitement des données personnelles en utilisant l’outil PIA de la CNIL
1. Appréhender le risque numérique dans le contexte du traitement des données personnelles
  • identifier et modéliser les traitements et les flux de données métiers
  • localiser les données à caractère personnel dans le SI et/ou dans le cloud
  • recenser les mesures de sécurité existantes
  • repérer les vulnérabilités pouvant impacter les biens support
2. Analyser et mesurer les risques numériques
  • élaborer des scénarios d'attaque convoitant les données sensibles et les données à caractère personnel
  • quantifier les risques numériques en termes de probabilité d'occurrence et d'impacts induits
  • sensibiliser les décideurs sur les risques et devenir force de proposition
3. Gérer les risques numériques
  • positionner des capteurs et des sondes métiers et des techniques à même de détecter les signes avant-coureurs ou avérés d'une attaque cyber
  • agir sur les risques identifiés : réduction, transfert, acceptation, annulation
  • sélectionner, implémenter, tester et optimiser les mesures de sécurité à même de réduire les risques identifiés
  • échafauder des stratégies à même de détecter, ralentir voire empêcher les attaques cyber
Plan d’actions : renforcer le système d’information de son entreprise en appliquant les 42 règles du guide d’hygiène de l’ANSSI

Points forts de la formation

  • Formation dispensée par un expert en cybersécurité
  • Utilisation de l’outil PIA de la CNIL
  • Approche méthodologique pour réagir au risque cyber

A qui s’adresse la formation

  • Dirigeants
  • Directeurs de services informatiques (DSI)
  • Responsables de la sécurité des systèmes d'information (RSSI)
  • Risk Managers
  • Directeurs ou Responsables juridiques en droit des affaires et droit social
  • Avocats
  • Conseils d'entreprise
  • Délégué à la protection des données personnelles (DPD/DPO)
  • Responsables conformité, qualité, projets transverses CRM
  • Directeurs administratifs et financiers
  • Responsables Marketing
  • DRH et RRH
  • Toute personne s'intéressant à l'économie de la data et/ou en charge de la conformité de traitements de données personnelles
Aucun prérequis n'est nécessaire

Parmi les formateurs

Hadi EL KHOURY

Hadi EL KHOURY

Il détient un diplôme d'ingénieur électrique en télécommunications de l'Ecole Supérieure d'Ingénieurs de Beyrouth (ESIB), Université Saint Joseph (USJ) et un Mastère Spécialisé en Sécurité des Systèmes Informatiques et des Réseaux de Télécom ParisTech. Durant les 18 dernières années, il a conseillé, formé et entraîné des dizaines d'organisations à travers le monde, dans les secteurs privés et publics, sur les questions de cybersécurité et de gestion des risques numériques. Il détient plusieurs prix et distinctions en matière d'innovation en sécurité numérique. Il intervient régulièrement dans les écoles, universités, conférences, événements et médias au sujet de la cybersécurité et du numérique.

Financement de la formation

Vous êtes salarié(e) d’entreprise ? Vous pouvez vous faire financer votre formation par le plan de développement des compétences de votre entreprise (ex- plan de formation) :
 
Le plan de développement des compétences, c’est l’ensemble des actions de formation établi à l’initiative de l’employeur  dans le cadre de la politique de ressources humaines de l’entreprise. Il est annuel et s’élabore généralement en fin d’année. D’après la loi du 5 septembre 2018 « pour la liberté de choisir son avenir professionnel », l’action de formation est désormais définie comme « un parcours pédagogique permettant d'atteindre un objectif professionnel ». De nouvelles actions de formation font ainsi partie de cette définition comme : le tutorat, le coaching, l’AFEST, le MOOC, le mentoring…
 
Tous les salariés de l’entreprise peuvent être concernés par le plan de développement des compétences, quelle que soit la nature, la durée de leur contrat ou leur ancienneté.
 
L’OPCO gère, généralement, les dépenses liées aux coûts pédagogiques, rémunérations et allocations formation, transport, repas et hébergement. Suite à la réforme de la formation 2018, les missions des OPCO vont être redéfinies d’ici 2021.
 
N’hésitez pas à vous rapprocher de votre service RH/ formation pour plus d’informations sur les prises en charge possibles.
 
Si vous ne connaissez pas votre OPCO, vous pouvez vous rendre sur le site du ministère du travail en suivant ce lien.

Avis sur la formation

avis vérifiés
4.7/5
6 avis
67%
33%
0%
0%
0%
5/5
5
CYRIL V.
05 juil 2019
Formation intéressante et dynamique
Voir 1 commentaire
18 000 stagiaires formés cette année
97% de satisfaction
70 000 références clients

Agréé auprès du ministère du Travail
pour les informations CE (arrêté n°99-469 du 29/03/99)

Agréé auprès du Préfet de Région pour
les formations CHSCT (arrêté n°2003-2254 du 28/10/03)

Consultants en formations certifiés
Kirkpatrick four levels°niveau bronze

Programme formation

Renseignez votre adresse e-mail pour recevoir le programme de la formation

Je note que les informations recueillies par ELEGIA Formation, membre du groupe ELS à partir de ce formulaire, sont nécessaires au traitement de ma demande.En soumettant ce formulaire, j'accepte que le groupe ELS collecte et utilise les données personnelles que je viens de renseigner dans ce formulaire, dans le but de gérer mes demandes, commandes et abonnements et de constituer un fichier clientèle.
Conformément au Règlement Général sur la Protection des Données, vous disposez d'un droit d'accès, de rectification, de portabilité, d'effacement de vos données à caractère personnel, et d'un droit d'opposition et de limitation du traitement de vos données.Vous pouvez exercer ces droits en nous contactant, à l'adresse suivante : privacyformation@lefebvre-sarrut.eu.Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.Pour en savoir plus sur le traitement de vos données à caractère personnel, vous pouvez consulter notre politique de confidentialité.