contact@ascent-formation.fr +33 9 75 75 37 81 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

La formation au coeur de l'avenir technologique

Représentation de la formation : Cybersécurité - RGPD by Design & conception / construction des nouveaux outils

Cybersécurité - RGPD by Design & conception / construction des nouveaux outils

Formation présentielle
Durée : 7 heures (1 jour)
Durée :7 heures (1 jour)
750 HT
S'inscrire
Durée :7 heures (1 jour)
750 HT
S'inscrire
Durée :7 heures (1 jour)
750 HT
S'inscrire

Formation créée le 21/03/2025.

Version du programme : 1

Programme de la formation

Objectif de la formation : Permettre aux collaborateurs d’intégrer les principes du RGPD by Design dès les phases de conception des outils et projets SI, afin de renforcer la sécurité et la conformité des données.

Objectifs de la formation

  • Comprendre les principes du RGPD by Design.
  • Identifier les points clés d’application dans un projet SI.
  • Apprécier les impacts sur la conception technique et fonctionnelle.
  • Être en mesure de challenger et sécuriser les choix métiers et techniques.

Profil des bénéficiaires

Pour qui
  • Business Analysts (BA)
  • Développeurs
  • Project Managers (PM)
  • Chefs de projet (CP)
Prérequis
  • Avoir des connaissances générales sur les projets SI et une première approche du RGPD.

Contenu de la formation

  • Introduction au RGPD et au Privacy by Design (1 heure)
    • Historique et cadre réglementaire.
    • Les 7 principes clés du Privacy by Design.
    • Exemples concrets d’application dans les projets numériques.
    • Activité pratique : Discussion ouverte sur les projets des participants et identification des premières failles possibles.
  • Les obligations et enjeux du RGPD dans le cycle projet (1,5 heure)
    • Rôles et responsabilités (DPO, MOA, MOE, développeurs, PM).
    • Étapes critiques à intégrer dans les cahiers des charges et spécifications.
    • Impacts sur la gestion des données personnelles : minimisation, consentement, conservation.
    • Activité pratique : Étude de cas d’un projet défaillant en conformité et identification des erreurs commises (travail en sous-groupes).
  • Sécuriser la conception technique et fonctionnelle (3 heures)
    • Analyse des risques : comment les anticiper ?
    • Les bonnes pratiques dans l’architecture SI (pseudonymisation, chiffrement, accès restreints).
    • La documentation et la traçabilité des choix (registre, DPIA, validation DPO).
    • Activité pratique : Exercice collectif de création d’une grille de validation RGPD à intégrer dans un projet.
  • Mise en œuvre opérationnelle et pilotage de la conformité (1,5 heure)
    • Points de contrôle dans les revues de projet et comités.
    • Méthodes d’audit interne et d’auto-évaluation.
    • Bonnes pratiques pour maintenir la conformité dans le temps.
    • Activité pratique : Atelier de simulation d’un comité projet avec validation des livrables sous l’angle RGPD by Design.
Équipe pédagogique

Professionnel expert technique et pédagogique.