4ème journée - Les aspects techniques et technologiques de la conformité

Matin : Les mesures techniques et l’analyse d’impact

• Comprendre le Système d’Information (SI) de votre organisme et cartographier les traitements des données à caractère personnel étant effectués
• Revue des outils informatiques (logiciels, plateformes, applications) utilisés par votre organisme afin de traiter les données à caractère personnel
• L’analyse d’impact : quand et comment la réaliser ?

Cas d’étude : Réalisation d’une analyse d’impact avant de mettre en place une nouvelle application de suivi des salariés

Après-midi : Les atteintes aux données

• La cybersécurité des données : cadre règlementaire et cadre commercial (coûts et opportunités de la sécurisation)
• Les atteintes aux données : techniques du cybercrime (phishing, spoofing, DDoS, arnaque au président, etc.), infractions pénales, identification et correction des failles de sécurité (constitution d’un dossier de preuves), dépôt de plainte auprès du Procureur de la République, procédure de notification
• La notification de la CNIL et de la personne concernée en cas de violation de données
• Protéger les données personnelles : bonnes pratiques, pseudonymisation, chiffrement, minimisation des traitements (analyse de la check-list de la CNIL et de l’ANSSI relatives aux process de sécurité)
• Les contentieux en matière du cyber-risque : les voies de recours, sanctions administratives, civiles et pénales, risque de l’actions de groupe

Cas d’étude : Comment gérer une violation des systèmes

Démonstration : L’arnaque au président / Phishing

FORMATION RGPD LABELLISEE

Notre offre vous intéresse ?

Remplissez notre formulaire de contact et nous reviendrons vers vous le plus rapidement possible.