Dernière mise à jour le 11/06/2025
RGPD – Le rôle de la DSI dans la mise en conformité
Informations générales
Type de formation : Formation continue
Domaine : Management du SI
Filière : Management SI
Rubrique : RGPD - La gouvernance des données personnelles
Formation éligible au CPF : Non
Formation Action collective : Non
Objectifs & compétences
Être capable de sensibiliser et former les équipes de la DSI à la protection des données à caractère personnel Connaître les responsabilités : responsable de traitement et du sous-traitant Savoir définir la gouvernance mettre en place dans le cas d’une externalisation des données à caractère personnel Pouvoir initier les acteurs de la DSI aux analyses d’impact relatives à la protection des données (AIPD) et au Privacy by Design (intégration de la protection des données dans les projets)
Public visé
DSI, RSSI, chefs de projet et directions métiers, DPO, DPD
Pré-requis
Notions sur la protection des données personnelles
Programme
PRÉSENTATION DE LA LOI INFORMATIQUE ET LIBERTÉS EN COMPLÉMENT DU RGPD
Principes Augmentation des droits des personnes concernées
Renforcement des obligations de sécurité
Augmentation des responsabilités du responsable de traitement et du sous-traitant Obligation de preuve / Accountability
Définitions des notions clés Les acteurs : responsable de traitement, sous-traitant, destinataire, personne concernée, tiers autorisé
LES RESPONSABILITÉS DU RESPONSABLE DE TRAITEMENT ET DU SOUS-TRAITANT
La logique de formalités préalables laisse la place à celle de responsabilisation des acteurs : mettre en place un registre des traitements (le registre du responsable de traitement et le registre du sous-traitant), veiller à encadrer l’information des personnes concernées, formaliser les rôles et responsabilités du responsable de traitement et du sous-traitant, nommer un DPO, mener des AIPD, encadrer les contrats avec les prestataires, sécuriser
LA GOUVERNANCE À METTRE EN PLACE POUR L’EXTERNALISATION
DES DONNÉES La voie hiérarchique et les voies fonctionnelles SSI et vie privée : le COPIL, le RSSI, le DPO, la DSI, le sous-traitant hébergeur et les directions métiers déléguées par le responsable des traitements Proposition d'une table RACI Formalisation du référentiel SSI et vie privée : lettre d'engagement, PGPI, politique de protection de la vie privée à usage interne, politique de protection de la vie privée à usage externe, PSSI et référentiels PGSSI S ou PSSI MCAS (les mesures de sécurité), Plan d'Assurance Sécurité à annexer au contrat, guides et procédures, chartes, tableaux de bords et guide d'audit
LES AIPD À RÉALISER Liste des types d’opérations de traitement de données de santé pour lesquelles une AIPD est requise Les étapes La rédaction du rapport PIA L'INTÉGRATION DE LA VIE PRIVÉE EN COMPLÉMENT DE LA SSI PAR DÉFAUT Les bonnes pratiques L'INTÉGRATION DE LA VIE PRIVÉE EN COMPLÉMENT DE LA SSI DANS LES PROJETS DÈS LA CONCEPTION L'approche en V L'approche Agile LES AUDITS Conformité, organisationnel, architecture, code, ... Efficacité Performance LES TABLEAUX DE BORDS Stratégique Pilotage Opérationnel CONCLUSION
Modalités
Modalités : en présentiel, distanciel ou mixte . Toutes les formations sont en présentiel par défaut mais les salles sont équipées pour faire de l'hybride. – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise.
Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom.
Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels.
Méthodes
Fin de formation : entretien individuel.
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation.
Assiduité : certificat de réalisation.
Validations des acquis : grille d'evalution des acquis établie par le formateur en fin de formation.
Code de formation : P-RDMC
Tarifs
Prix public : 1930 €
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
France Travail: sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
CPF -MonCompteFormation
Contactez nous pour plus d’information : contact@aston-institut.com
Lieux & Horaires
Durée : 14
heures
Délai d'accès : Jusqu'a 8 jours avant le début de la formation, sous condition d'un dossier d'insciption complet
Prochaines sessions
Handi-accueillante
Accessible aux personnes en situations de handicap.
Pour toutes demandes, contactez notre référente,
Mme Rizlene Zumaglini
Mail : rzumaglini@aston-ecole.com