1

GDPR et principes de confidentialité

• Cadre réglementaire, principes fondamentaux.
• RGPD/GDPR.
• Organismes de l'UE : groupe de travail international sur la protection des données dans les télécoms (IWGDPT).
• Autorités de surveillance, Groupe de l'article 29.
• Législation : cadre juridique, consentement, catégories des données personnelles.
• Registre et maintenance : informations à fournir (finalité, catégories de données, personnes concernées).
• Registre : quel formalisme ? Quels outils logiciels d'aide à sa création/gestion ?

2

DPO

• Nomination, fonction, responsabilités. Sensibilisation et formation. Assurer la veille.
• Gouvernance de l'Internet, cyberdroits et transferts internationaux de données.
• Transversalité du DPO au sein de l'entreprise : collaboration avec les équipes juridiques, marketing, IT, achats.
• Organiser et contractualiser les relations entre les différents acteurs.
• Relations avec les autres responsables de traitement : l'hypothèse de la co-responsabilité. Le code de conduite.
• Certifications et les labels. Créer et gérer un plan d'actions. Se préparer à un contrôle.

3

Gestion des risques et sécurité de l'information

• Principes de responsabilité.
• Gestion des risques : concepts, analyse de risques, méthodologies, standards, surveillance.
• SI et sécurité : fonctions et responsabilités, formation et sensibilisation, classification.
• Accès, exposition, cryptographie et signatures numériques.
• Sécurité mobile, Internet des objets : concepts, modèles et principes, applications, menaces.
• Nouvelles technologies, menaces.

4

Incidents et protection

• Gestion des incidents : incident de sécurité de l'information, événement.
• Évaluation de l'impact sur la protection des données.
• Cycle de vie des données personnelles.
• Pertes ou de vols de données : quel plan d'actions ?

5

Communication

• Management des dispositifs d'alerte, gestion de crise.
• Avec les autorités de contrôle, CNIL.
• Outils de reporting, suivi interne.