Acquérir les connaissances générales juridiques portant sur le Règlement européen relatif à la protection des données (RGPD)
Identifier les risques en matière de Cybersécurité
Mettre en place des mesures simples de prévention dans la sphère professionnelle et personnelle
Profil des stagiaires
Dirigeant d’entreprise, assistant juridique, assistant de direction, responsable RH, toute personne intéressée par le sujet…
Aucun prérequis
Moyens pédagogiques
Apport théorique sur la réglementation
Approche pratique à l’aide de mises en situation et cas concrets
Formation dispensée à l’aide d’un support de formation
Évaluation du niveau des connaissances des stagiaires en début de formation
Évaluation des acquis des stagiaires en fin de formation
Encadrement de la formation
Formatrice spécialisée en Droit du numérique
Objectifs et périmètre d’application du RGPD
Les objectifs du RGDP
Le périmètre matériel et territorial du RGPD Intérêt particulier : se familiariser avec le vocabulaire du droit du numérique et identifier le responsable du traitement sur qui repose les obligations du RGPD
Les grands principes du RGPD
Privacy by design / by default,
Accountability,
Pseudonymisation et chiffrement des données
Le principe de minimisation des données,
Le rappel et le renforcement du consentement du titulaire des données
L’information des personnes sur l’usage de leurs données,
Le principe d’auto-respect de la réglementation Intérêt particulier : Les nouveaux droits imposés par le RGPD (portabilité, effacement, oubli etc.)
L’environnement juridique de la Cybersécurité
L’environnement de la cybercriminalité, focus sur les organisations criminelles et associations de malfaiteurs
Identifier les risques juridiques en cas d’infraction à votre système informatique
Le cadre spécifique du vol d’informations
La mise en place du charte informatique auprès de salariés
Retour sur la notion de Cybercriminalité
Retour sur les dernières méthodes criminelles utilisées en cybercriminalité
Présentation de la cartographie des risques majeurs
Les principales technique de piratage des données ou des serveurs
Les intérêts des hackers, leurs motivations et les facteurs déclenchants d’une attaque
Les mesures de prévention pour les entreprises
Les principes d’une bonne PSSI (politique de sécurité des systèmes d’information)
Les principes de sécurité liés aux risques internes
Les principes de sécurité liés aux risques externes
Développer l’expertise de son SSI mais aussi la connaissance générale du personnel
Se prémunir des actes malveillants pouvant intervenir via une messagerie
La sécurité sécuriser ses déplacements professionnels Intérêt particulier : Sécurisation des échanges sans alourdir les procédures ni provoquer des comportements d’évitement et Sensibilisation liée aux risques de Faux Ordres de Virement (FOVI)
Le DPO (Data Protection Officer)
Quel est le rôle du DPO?
Qui peut devenir DPO?
Quelles sont les missions du DPO ?
Comment organiser la sensibilisation du personnel ? Intérêt particulier : Comment valoriser la démarche de mise en conformité vis-à-vis des clients, des usagers, des utilisateurs, des partenaires ?
Les sanctions
Les conséquences d’une non-conformité du traitement des données
La procédure en cas de violation de la réglementation
Les amendes administratives