Formation ISO27701 Privacy Information Management System

Réf. : DN-33317
Durée : 5 Jours
Tarif : 3500,00  HT

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Objectifs

A l’issue de la formation, vous serez capable de :

– Présenter le RGPD, les principes et les enjeux de la protection des données personnelles
– Présenter l’articulation de la norme ISO 27701 avec les référentiels ISO 27001 et ISO 27002
– Présenter les apports de la norme ISO 27701 en matière de protection des données personnelles, notamment dans un contexte RGPD
– Présenter les différentes étapes d’implémentation d’un PIMS (Système de management des données personnelles)
– Présenter les éléments utiles pour auditer un PIMS

Contenu de la formation

Introduction : Rappel du cadre général
  • Protection des données personnelles et RGPD
  • SMSI – Système de management de la sécurité de l’information
  • Panorama des normes ISO dédiées à la protection de la vie privée
  • Présentation générale de la norme ISO27701
Processus PIMS – Privacy Information Management System
  • Présentation des briques du processus PIMS
  • Notion de protection des données personnelles (protection of privacy)
  • La protection des données personnelles intégrée au système de management
  • Intégration de la protection des données personnelles aux différentes briques du processus
Mesures de protection des données personnelles
  • Présentation générale des mesures
  • Focus sur les mesures clefs de la protection des données personnelles
  • Présentation des mesures essentielles de sécurité des données personnelles
Mesures de protection des droits à la vie privée
  • Au-delà de la sécurité, la conformité aux autres principes du RGPD
  • Conditions de collecte des données
  • PIA – Privacy impact assessment
  • Droits des personnes concernées
  • Concepts de Privacy by design and by default
  • Transferts de données
  • Sous-traitance 
 Boîte à outils
  • Documentation du PIMS, Indicateurs, Veille et documents tiers utiles 
Focus sur l’audit
  • Rappel de la méthodologie d’audit
  • Grille d’audit et Documentation
Bilan & Evaluation des acquis
  • Evaluation des connaissances via QCM.
  • Un support de cour format dématérialisé est remis au stagiaire en début de session

Public

  • DPO / RSSI / RSMSI.
  • Toute personne souhaitant implémenter un PIMS (Privacy Information Management System) au sein de son entreprise.

Pré-requis

  • Connaître les normes ISO27001 et ISO27002 est indispensable.
  • Connaître le RGPD est un véritable plus.

Méthodes pédagogiques

La méthode pédagogique se base sur les quatre points suivants :

  • Cours magistral basé sur les normes ISO 27701, ISO 27001, ISO 27002 et ISO 29100.
  • Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes.
  • Exercices pratiques individuels et collectifs effectués par les stagiaires.
  • Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.
Réf. : DN-33317
Durée : 5 Jours
Tarif : 3500,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants