Formation : Cybersécurité

Impact du RGPD sur la notification des failles de sécurité

Réf. GO65
  • Partager via facebook
  • Partager via Twitter
  • Partager via LinkedIn
  • Chargement

    Merci de patienter ...

Formation présentielle
Cette formation est disponible en session individuelle ou intra-entreprise uniquement

Objectifs


Modalités pédagogiques


Pré-requis


Pour quel public ?


Les plus


Programme détaillé

Rappel des fondamentaux en matière de protection des données à caractère personnel

  • Qu’est-ce qu’une donnée à caractère personnel ?
  • Définition et rappel des textes encadrant la collecte et le traitement de données à caractère personnel
  • Intérêt de la loi Informatique et libertés dans le contexte de l’obligation de sécurité des données

Cas pratique : Mise en situation et obligations de sécurité

Cadre règlementaire général et obligation de sécurité des données à caractère personnel

  • Quelles sont les obligations de sécurité et de confidentialité ?
  •  Obligation de résultat : Liste des obligations et risques encourus 
  •  Délibérations de la Cnil : panorama des dernières sanctions en matière de sécurité
  •  Guide de sécurité de la CNIL : 17 fiches pratiques
  •  Recommandations de sécurité de l’ANSSI
  •  Cahier des charges technico-juridique

Qu’en est-il avec le Règlement européen depuis le 25 mai 2018 ?

Cas pratique : Pourquoi dois-je qualifier les données traitées avant de prévoir les mesures de sécurité adaptées ? Comment rédiger mon contrat sur la partie « sécurité »

Maîtriser les enjeux et les risques de la divulgation des failles de sécurité 

  • Quels sont les éléments que je dois déclarer à la Cnil ? Comment et pourquoi ?
  •  Quels sont les changements apportés par le RGPD ?
  •  Sanctions encourues
  •  Méthode de signalement des failles de sécurité

Cas pratique : Enjeu de la divulgation d’une faille de sécurité - analyse du formulaire de notification des violations de données de la CNIL

Retours pratiques d’expériences et documentation à élaborer

  • Quand réaliser une analyse d’impact (PIA) ? 
  • Quand contacter la CNIL sur mes projets ? 
  • Quelle documentation tenir à minima (registre des violations, privacy by design, charte de protection des données, guide sécurité….)
  • Communication : gestion de risque, obtenir des labels/certification pour l’image de l’organisme

Cas pratique : Décryptage d’une analyse d’impact (Privacy Impact Assessment)

Principales actions judiciaires pour protéger vos données

  • Lanceur d’alerte et actions pénales
  • Principales actions judiciaires à votre disposition en cas de vol ou de détournement de vos fichiers
  • Sanctions encourues par les auteurs de vol de fichiers

Cas pratique : la boîte à outils en cas de constat d’une atteinte à votre Système d’information