Formation - Risques numériques et traitement de données personnelles : repérer les failles de sécurité

Le DPO (DPD) face aux enjeux de sécurité numériques 
#600578
1 jour
Session garantie
Session garantie

* Ces sessions sont proposées sur l’année 2019.
Cliquez ici pour consulter les sessions en 2020.

1 jour

960€ HT

20 à 30% de remise groupée

Vous souhaitez réaliser cette formation dans votre entreprise, sans adaptation ni personnalisation du programme ?

Vous souhaitez personnaliser le programme de cette formation pour qu'elle réponde aux spécificités de votre entreprise ?

Obtenez votre devis personnalisé
La fonction de DPO (DPD) est éminemment transverse et  implique une approche à la fois juridique, et technique. Comment mesurer s’il existe, via les traitements automatisés, une menace pour les droits et libertés des personnes physiques, sans une connaissance des systèmes d’information et des risques liés aux nouvelles technologies ? Les enjeux de sécurité numériques doivent être cernés par le DPO afin d’être en capacité d’interagir avec les services informatiques et d’être véritablement conseil auprès des décideurs dans l’entreprise. Pour accompagner le DPO dans sa fonction, ELEGIA formation propose une journée qui lui permettra de déceler les failles de sécurité dans son entreprise impactant les données personnelles.

Objectifs de la formation

  • Quantifier les risques numériques en termes de probabilité d'occurrence et d'impacts induits
  • Présenter ces risques aux décideurs et solliciter leur arbitrage
  • Agir sur les risques identifiés : réduction, transfert, acceptation, annulation
  • Renseigner l’outil PIA de la CNIL et concevoir une analyse d’impact (AIDP)

Programme de la formation

Atelier fil rouge : tout au long de la formation, les participants sont mis en situation et évaluent le risque numérique sur le traitement des données personnelles en utilisant l’outil PIA de la CNIL
Appréhender le risque numérique dans le contexte du traitement des données personnelles
  • identifier et modéliser les traitements et les flux de données métiers
  • localiser les données à caractère personnel dans le SI et/ou dans le Cloud
  • recenser les mesures de sécurité existantes
  • repérer les vulnérabilités pouvant impacter les biens support
Analyser et mesurer les risques numériques
  • élaborer des scénarios d'attaque convoitant les données sensibles et les données à caractère personnel
  • quantifier les risques numériques en termes de probabilité d'occurrence et d'impacts induits
  • sensibiliser les décideurs sur les risques et devenir force de proposition
Gérer les risques numériques
  • positionner des capteurs et des sondes "métier" et techniques à même de détecter les signes avant-coureurs ou avérés d'une attaque cyber
  • agir sur les risques identifiés : réduction, transfert, acceptation, annulation
  • sélectionner, implémenter, tester et optimiser les mesures de sécurité à même de réduire les risques identifiés
  • échafauder des stratégies à même de détecter, ralentir voire empêcher les attaques cyber
Plan d’actions : renforcer le système d’information de son entreprise en appliquant les 42 règles du guide d’hygiène de l’ANSSI

Points forts de la formation

  • Formation dispensée par un expert en cybersécurité
  • Utilisation de l’outil PIA de la Cnil
  • Approche méthodologique pour réagir au risque cyber

A qui s’adresse la formation

  • Dirigeants
  • Directeurs de services informatiques (DSI)
  • Responsables de la sécurité des systèmes d'information (RSSI)
  • Risques managers
  • Directeurs ou responsables juridiques en droit des affaires et droit social
  • Avocats
  • Conseils d'entreprise
  • Délégué à la protection des données personnelles (DPD/DPO)
  • Responsables conformité, qualité, projets transverses CRM
  • Directeurs administratifs et financiers
  • Responsables Marketing
  • DRH
  • Responsables RH
  • Toute personne s'intéressant à l'économie de la data et/ou en charge de la conformité de traitements de données personnelles
Aucun prérequis n'est nécessaire pour suivre cette formation

Parmi les formateurs

Hadi EL KHOURY

Hadi EL KHOURY

Il détient un diplôme d'ingénieur électrique en télécommunications de l'Ecole Supérieure d'Ingénieurs de Beyrouth (ESIB), Université Saint Joseph (USJ) et un Mastère Spécialisé en Sécurité des Systèmes Informatiques et des Réseaux de Télécom ParisTech. Durant les 18 dernières années, il a conseillé, formé et entraîné des dizaines d'organisations à travers le monde, dans les secteurs privés et publics, sur les questions de cybersécurité et de gestion des risques numériques. Il détient plusieurs prix et distinctions en matière d'innovation en sécurité numérique. Il intervient régulièrement dans les écoles, universités, conférences, événements et médias au sujet de la cybersécurité et du numérique.

Financement de la formation

Vous êtes salarié(e) d’entreprise ? Vous pouvez vous faire financer votre formation par le plan de développement des compétences de votre entreprise (ex- plan de formation) :
 
Le plan de développement des compétences, c’est l’ensemble des actions de formation établi à l’initiative de l’employeur  dans le cadre de la politique de ressources humaines de l’entreprise. Il est annuel et s’élabore généralement en fin d’année. D’après la loi du 5 septembre 2018 « pour la liberté de choisir son avenir professionnel », l’action de formation est désormais définie comme « un parcours pédagogique permettant d'atteindre un objectif professionnel ». De nouvelles actions de formation font ainsi partie de cette définition comme : le tutorat, le coaching, l’AFEST, le MOOC, le mentoring…
 
Tous les salariés de l’entreprise peuvent être concernés par le plan de développement des compétences, quelle que soit la nature, la durée de leur contrat ou leur ancienneté.
 
L’OPCO gère, généralement, les dépenses liées aux coûts pédagogiques, rémunérations et allocations formation, transport, repas et hébergement. Suite à la réforme de la formation 2018, les missions des OPCO vont être redéfinies d’ici 2021.
 
N’hésitez pas à vous rapprocher de votre service RH/ formation pour plus d’informations sur les prises en charge possibles.
 
Si vous ne connaissez pas votre OPCO, vous pouvez vous rendre sur le site du ministère du travail en suivant ce lien.

Agréé auprès du ministère du Travail
pour les informations CE (arrêté n°99-469 du 29/03/99)

Agréé auprès du Préfet de Région pour
les formations CHSCT (arrêté n°2003-2254 du 28/10/03)

Consultants en formations certifiés
Kirkpatrick four levels°niveau bronze