CESI École de Formation des Managers

Sécurisation et protection des données

Pour qui ?

Chef de projets informatiques ou manager souhaitant acquérir les bases juridiques en lien avec la propriété personnelle et intellectuelle

Pré requis

Aucun prérequis exigé

Niveau d'entrée

BAC+3

BAC+4

BAC+5/6

Durée

3 jours (dont 2,5 jours en présentiel et 0,5 en distanciel)

Enseignement

Formation continue
La formation est partagée entre temps présentiel et apports en distanciel.

E-learning

Dans le cadre de ce module, il est prévu un module E-learning afin d'approfondir la connaissance de la norme ISO 27000 sur la sécurité de l'information
La modalité prévue en distanciel sur ce parcours est learning on the job.

Codes

WEB : INF09

Frais de formation

Ce module est une composante du programme du bloc de compétences racine.

Campus

Aix‐en‐Provence Arras Bordeaux Brest Dijon Le Mans Montpellier Nancy Nantes Paris (La Défense & Nanterre) Reims Rouen Strasbourg

L’environnement juridique et statutaire de l’entreprise

Comprendre les différentes notions : brevet, droit d’auteur ; ainsi que les enjeux de la propriété intellectuelle pour l’entreprise

Présentation

A partir de situation réelle, d'extrait de cahier des charges et/ou de décision de justice, acquérir la bonne lecture des documents juridiques

Atouts pédagogiques

Objectifs

Acquérir une démarche d'audit sécurité
Identifier la gestion de la sécurité de l'information de son entreprise à partir de la norme ISO 27000
Connaitre la règlementation européenne protégeant les salariés contre toute violation de la confidentialité et des données
Mettre en œuvre le plan d'action afférent à la sécurisation et la protection des données

Programme de la formation

Ce module est capitalisable dans le bloc de compétences suivant :

Partie pédagogique

De la préparation de l'audit à sa réalisation

  • Se préparer à l’audit : revue préliminaire, plan d''audit, guide d''entretien
  • - Réaliser son audit : ouverture, conduite d''audit, synthèse et clôture
  • - Rédiger le rapport d''audit et suivi
  • - Synthèse sur le processus d’audit

Structure de la norme ISO 27000

  • Objectifs et structure de la norme
  • Phase Plan
  • Phase Do
  • Phase Check
  • Phase Act

Mise en œuvre d'un SMSI

  • Effectuer une analyse préalable
  • Mettre en place la structure de base
  • Mettre en place les processus
  • Démarrer le SMSI

Réglementation Générale de Protection des Données (RGPD)

  • 1- Présentation générale de l’économie et de la philosophie du règlement :
  • - La notion de données personnelles
  • - Les diverses sortes de données personnelles
  • - La notion de traitement
  • - Les acteurs (responsable de traitement, sous-traitant, tiers, destinataire, personne concernée, DPO)
  • - Les grands principes nouveaux du règlement : Privacy by default, Privacy by design, PIA, certification ce que c’est, comment ça marche, comment le mettre en œuvre et les conséquences pratiques ?
  • - Les organismes de contrôle et de régulation, leurs rôles
  • 2- La mise en œuvre de la gestion des données personnelles :
  • - Identification des divers types de données
  • - La collecte
  • - L’information des personnes concernées et les autres droits des personnes concernées
  • - Identification des traitements, la notion de traitement licite et les conditions du traitement licite
  • - Identification des acteurs en pratique
  • - Identification pratique des flux de données dans l’entreprise, le groupe, vers les tiers
Plus…

Construction du plan d'action

L'évaluation

Diplôme

Modalités d'admission

Admission dans le cadre du bloc de compétences.
La décision d’admission est communiquée au candidat sous un mois par CESI.

Pour plus d'informations concernant l'admission, rendez-vous sur le site CESI École de Formation des Managers ou contactez le campus souhaité pour connaître les places disponibles.