Formations inter-entreprises
L’Isep Formation continue accompagne les professionnels dans le développement de savoir et de savoir-faire spécifiques dans le domaine du numérique mais aussi de la protection des données, et ce par le biais de formations inter-entreprises allant de 1 à 4 jours.
Ces formations constituent une opportunité, pour les participants, de rencontrer des professionnels qui viennent d’environnements professionnels divers et variés, favorisant ainsi les échanges et les débats.
Elles peuvent également être réalisées pour des groupes de collaborateurs, à la demande des entreprises. Pour cela, nous vous invitons à nous contacter pour discuter ensemble de votre projet.
- Acquérir les connaissances juridiques sur la législation Informatique et Libertés et le RGPD.
- Connaître les outils spécifiques du métier :
Inventaire, Registre, cartographie, sous-traitants, privacy by design. - Maitriser les points essentiels de la mission de DPO pour exercer son rôle : périmètre de la mission, temps à y consacrer, moyens à prévoir, difficultés à anticiper, etc...
- Apprendre à interagir avec un informaticien (RSSI, chef de projet informatique, administrateur de bases de données, webmaster, etc.), soulever les bonnes questions, jauger les réponses.
- Décrypter le jargon des informaticiens et de comprendre un ensemble de termes techniques tels que chiffrement, big data, anonymisation, SaaS, Peer to Peer, Tokenisation, violation de données, injections SQL, deep learning cookie, méthode Agile etc.
- Comprendre l'architecture des systèmes d'information et savoir s’adresser aux différents interlocuteurs impliqués dans leurs spécifications fonctionnelles et leur conception afin de vous assurer du respect du Privacy by Design.
- Piloter une analyse d’impacts sur les données personnelles, gérer une notification de violation de données sans être en état de « dépendance » vis à vis de collègues plus techniques.
- Négocier un contrat de sous-traitance avec un prestataire en charge de données collectées par l’entreprise.
Les décisions rendues par la CNIL, la pratique sur le terrain, et la jurisprudence du Conseil d’Etat démontrent que la gestion du contentieux avec la CNIL est complexe et délicate. Aux risques financiers et légaux s'ajoutent le risque opérationnel (la CNIL peut ordonner la suspension du traitement) et celui d’image (la CNIL peut rendre publiques ses lettres de mise en demeure).
Mais comment agir et réagir vis-à-vis de la CNIL dans le cadre d’une situation tendue (plaintes de personnes concernées, contrôles sur pièces, contrôles sur place, etc.) ? C’est un domaine qui ne laisse aucune place à l’improvisation et à l’erreur : Il est donc crucial de s’y préparer.
- Connaître le cadre légal
- Identifier les impacts du RGPD pour le secteur santé
- Mise en conformité du dossier patient
- Acquérir les bons réflexes