Formation ISO27701 Privacy Information Management System

Introduction : Rappel du cadre général

• Protection des données personnelles et RGPD
• SMSI – Système de management de la sécurité de l’information
• Panorama des normes ISO dédiées à la protection de la vie privée
• Présentation générale de la norme ISO27701

Processus PIMS – Privacy Information Management System

• Présentation des briques du processus PIMS
• Notion de protection des données personnelles (protection of privacy)
• La protection des données personnelles intégrée au système de management
• Intégration de la protection des données personnelles aux différentes briques du processus

Mesures de protection des données personnelles

• Présentation générale des mesures
• Focus sur les mesures clefs de la protection des données personnelles
• Présentation des mesures essentielles de sécurité des données personnelles

Mesures de protection des droits à la vie privée

• Au-delà de la sécurité, la conformité aux autres principes du RGPD
• Conditions de collecte des données
• PIA – Privacy impact assessment
• Droits des personnes concernées
• Concepts de Privacy by design and by default
• Transferts de données
• Sous-traitance 

 Boîte à outils

• Documentation du PIMS, Indicateurs, Veille et documents tiers utiles 

Focus sur l’audit

• Rappel de la méthodologie d’audit
• Grille d’audit et Documentation

Bilan & Evaluation des acquis

• Evaluation des connaissances via QCM.
• Un support de cour format dématérialisé est remis au stagiaire en début de session