Préparation à la certification de compétences DPO Vision globale : les principes de la protection des données à caractère personnel Les sources Histoire, évolution et mise en perspective du droit de la protection des données personnelles ; Directive « Police » et données relatives aux condamnations pénales et aux infractions ; Lignes directrices du G29, […]

Section 1 : Fondamentaux juridiques et variantes Introduction aux bases juridiques du Cloud computing: Définition et historique juridique du Cloud computing. Importance de la régulation juridique dans le contexte du Cloud. Spécificités juridiques des modèles: IAAS (Infrastructure as a Service): Principes juridiques. Cas pratiques et retours d’expérience. PAAS (Platform as a Service): Enjeux juridiques spécifiques. […]

1. État de la menace et enjeux de la cybersécurité en Europe Analyse des tendances actuelles des cybermenaces (Ransomwares, espionnage, déstabilisation). Retours d’expérience sur les attaques marquantes récentes visant les infrastructures critiques et les PME/ETI. Compréhension du glissement de la sécurité technique vers la responsabilité réglementaire. 2. Périmètre d’application et critères de classification NIS2 Cartographie […]

Jour 1 Cadre réglementaire, enjeux et méthodologie de diagnostic DORA Les attendus du diagnostic sous DORA Points de vigilance des autorités (ACPR, EBA, ESMA) Intégration avec NIS2, ISO 27001/27002 Cartographie des fonctions et actifs critiques Méthodologie cartographie (processus, systèmes, partenaires, données) Exemples sectoriels (banque/assurance/IT) Exercice : élaboration d’une cartographie sur cas type Introduction à la gap […]

1 le Règlement européen (RGPD) Exercice pratique : quiz de démarrage Le contexte du droit français et du droit européen des données à caractère personnel : Les principaux textes applicables Les apports majeurs du Règlement Européen (RGPD) Les nouvelles définitions et leurs conséquences Les nouveaux principes consacrés : accountability, transparence, minimisation, etc. Les apports en […]

Présentation du contexte -Cadre légal et normatif Notions fondamentales Données de santé, dossier médical partagé, systèmes d’information, etc. Principaux acteurs Patient, Professionnel de santé et médico-social, Établissements de santé, Hébergeur, ASIP-santé, CNIL, etc. Droits des patients et secret Droits des patients Confidentialité de leurs données de santé, information et accès aux données, droit de rectification […]

Jour 1 : Introduction DORA, cadre réglementaire, gouvernance & enjeux Contexte européen et panorama réglementaire (DORA, NIS2, ISO standards…) Enjeux stratégiques : conformité, gouvernance, maturation, calendrier de déploiement Analyse détaillée des 5 piliers DORA Gouvernance et gestion des risques Gestion des incidents Tests de résilience Gestion des tiers critiques Partage d’informations/sectoriel Présentation du fil rouge : organisation […]

contexte et champs d’application de NIS 2 RGS, LPM, NIS 1 RGPD, DORA, CRA, Cyberscore Notions juridiques de base et vocabulaire Différence entre Directive et Règlement européen Notion de transpositions et exemple pratique avec NIS 1 Contexte des réglementations en matière de cybersécurité Évolutions au niveau européen Spécificités issues des lois françaises Données personnelles, données […]

Formation réglementation cyber et protection des données Propos liminaires sur le Règlement Européen (RGPD) Exercice pratique : quiz de démarrage Le contexte du droit français et du droit européen des données à caractère personnel : les principaux textes applicables Quel bilan de la Directive de 1995 ? Pourquoi avoir fait le choix d’un texte plus […]