Formation ISO27701 Privacy Information Management System

Réf. : DNDAISO27701LI

Durée : 5 Jours

Tarif : 3 562 €HT

Objectifs de la Formation ISO27701 Privacy Information Management System:

- Présenter le RGPD, les principes et les enjeux de la protection des données personnelles
- Présenter l’articulation de la norme ISO 27701 avec les référentiels ISO 27001 et ISO 27002
- Présenter les apports de la norme ISO 27701 en matière de protection des données personnelles, notamment dans un contexte RGPD
- Présenter les différentes étapes d’implémentation d’un PIMS (Système de management des données personnelles)
- Présenter les éléments utiles pour auditer un PIMS

Programme de la Formation ISO27701 Privacy Information Management System:

1 - Introduction : Rappel du cadre général
    1.1 - Protection des données personnelles et RGPD
    1.2 - SMSI – Système de management de la sécurité de l’information
    1.3 – Panorama des normes ISO dédiées à la protection de la vie privée    
    1.4 – Présentation générale de la norme ISO27701

2 – Processus PIMS – Privacy Information Management System
    2.1 - Présentation des briques du processus PIMS
    2.2 – Notion de protection des données personnelles (protection of privacy)
    2.3 – La protection des données personnelles intégrée au système de management    
-> Intégration de la protection des données personnelles aux différentes briques du processus

3 – Mesures de protection des données personnelles
    3.1 – Présentation générale des mesures
    3.2 – Focus sur les mesures clefs de la protection des données personnelles
    -> Présentation des mesures essentielles de sécurité des données personnelles

4 – Mesures de protection des droits à la vie privée
    4.1 – Au-delà de la sécurité, la conformité aux autres principes du RGPD
    4.2 – Conditions de collecte des données
    4.3 – PIA – Privacy impact assessment
    4.4. – Droits des personnes concernées
    4.5 – Concepts de Privacy by design and by default
    4.6 – Transferts de données    
    4.7 – Sous-traitance

5 – Boîte à outils
-> Documentation du PIMS, Indicateurs, Veille et documents tiers utiles

6 - Focus sur l’audit
    6.1 – Rappel de la méthodologie d’audit
    6.2 - Grille d’audit et Documentation


7 – Conclusion

Public

DPO / RSSI / RSMSI. Toute personne souhaitant implémenter un PIMS (Privacy Information Management System) au sein de son entreprise.

Pré-requis

Connaître les normes ISO27001 et ISO27002 est indispensable. Connaître le RGPD est un véritable plus. Pour information, la norme ISO 27701 n’existe actuellement qu’en anglais.

Méthodes pédagogiques

La méthode pédagogique se base sur les quatre points suivants : Cours magistral basé sur les normes ISO 27701, ISO 27001, ISO 27002 et ISO 29100. Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes. Exercices pratiques individuels et collectifs effectués par les stagiaires. Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.


Réf. : DNDAISO27701LI

Durée : 5 Jours

Tarif : 3 562 €HT



Demande de devis

Date souhaitée :
*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants