ISO 27701 : Lead Implementer :Management de la Protection de la Vie Privée

Réf. : DN-33317
Durée : 5 Jours
Tarif : 4375,00  HT

Objectifs • Contenu • Public • Pré-requis • PédagogieDevis

Introduction à la formation

Le RGPD a imposé des règles strictes, mais comment les appliquer concrètement sur le terrain ? La norme ISO/IEC 27701 est la réponse internationale. Conçue comme une extension directe de l’ISO 27001, elle permet aux entreprises d’intégrer la protection des données personnelles (Privacy) au cœur de leur Système de Management de la Sécurité de l’Information existant, créant ainsi un PIMS (Privacy Information Management System).

Ce cursus de 5 jours vous transmet l’expertise pratique pour concevoir, déployer et maintenir un système de gestion de la vie privée. Vous apprendrez à faire le pont entre les exigences juridiques (DPO) et les réalités techniques (RSSI), à gérer le cycle de vie des données (PII – Personally Identifiable Information) et à préparer votre organisation à l’audit de certification.

Objectifs

A l’issue de la formation, vous serez capable de :

  • Piloter la gouvernance de la vie privée

  • Déployer le système en extension de l’ISO 27001 : Maîtriser la méthodologie pratique pour planifier, concevoir, intégrer et administrer les mesures de contrôle de l’ISO 27701 au sein d’un SMSI existant.

  • Maîtriser les rôles de Responsable et de Sous-traitant 

  • Conduire l’organisation vers la certification : Cartographier les flux de données, mener des Analyses d’Impact (AIPD/PIA)

  • Garantir la résilience et l’amélioration continue : Définir des indicateurs de performance (KPI),

Contenu de la formation

Jour 1 : Introduction au PIMS & Cadre Normatif ISO/IEC 27701
  • Analyse du paysage réglementaire mondial sur la protection des données (focus RGPD).
  • Principes fondamentaux et architecture de la norme ISO/IEC 27701.
  • Comprendre le lien d’extension : comment l’ISO 27701 s’intègre-t-elle aux clauses de l’ISO 27001 et de l’ISO 27002 ?
  • Définition du périmètre du PIMS et engagement de la direction.
Jour 2 : Planification et Initialisation du Système (PIMS)
  • Identification des exigences légales, réglementaires et contractuelles de l’organisation.
  • Cartographie des traitements de données personnelles (PII) et analyse d’impact sur la vie privée (AIPD/PIA).
  • Évaluation et traitement des risques spécifiques liés à la vie privée.
  • Définition de la déclaration d’applicabilité (SoA) adaptée au PIMS.
Jour 3 : Mise en Œuvre et Déploiement des Mesures de Contrôle
  • Déploiement des contrôles spécifiques pour les responsables de traitement (PII Controllers).
  • Déploiement des contrôles spécifiques pour les sous-traitants (PII Processors).
  • Gestion de la relation avec les tiers, contrats de sous-traitance et transferts de données transfrontaliers.
  • Intégration du Privacy by Design et Privacy by Default dans les projets de l’entreprise.
Jour 4 : Surveillance, Évaluation des Performances et Amélioration Continue
  • Mise en place des indicateurs de performance (KPI) pour la protection des données.
  • Processus de gestion des incidents de sécurité impliquant des données personnelles (notifications CNIL/Personnes concernées).
  • Planification et exécution de l’audit interne du PIMS.
  • Revue de direction et gestion des actions correctives pour l’amélioration continue.
Jour 5 : Révisions Générales & Examen Officiel PECB
  • Matin : Séance de révision globale, questions/réponses et correction d’un examen blanc complet.
  • Après-midi : Passage de l’examen officiel PECB ISO/IEC 27701 Lead Implementer.
  • Modalités : Épreuve écrite de 3 heures (en ligne ou présentiel), validant vos compétences opérationnelles en protection de la vie privée.

Vous souhaitez certifier la structure de base avant de passer à la vie privée ? Découvrez notre formation

Vous êtes du côté du contrôle ? Optez pour notre module

Public

  • DPO et responsables de la conformité (Compliance Officers).
  • Les RSSI et directeurs informatiques souhaitant aligner leur sécurité sur le RGPD.
  • Les consultants en cybersécurité et protection des données personnelles.

Pré-requis

  • Une solide compréhension de la norme ISO/IEC 27001 et des concepts de base de la sécurité de l’information

  • Des notions sur les réglementations relatives à la protection des données

Méthodes pédagogiques

  • Exercices basés sur des cas d’usage réels de fuites de données et de mise en conformité PIMS.
  • Synergie 27001/27701 : Compréhension de la cartographie des contrôles croisés entre les deux normes.
  • Préparation à l’examen : Fourniture de quiz quotidiens, d’un examen blanc officiel corrigé en direct et d’astuces pour réussir l’épreuve PECB.

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Réf. : DN-33317
Durée : 5 Jours
Tarif : 4375,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Prochaines sessions

Format Dans vos locaux ou à distance
Durée 5 Jours
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?



Nous contacter

09/07/2026
17/09/2026
29/10/2026
08/04/2027

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

LinkedIn
Email
Print
Télécharger la fiche
Modalités d'inscription
Modalités d'évaluation
Accessibilité PMR

Nouvelles formations

Dernières actualités

Formations IA

Nous contacter

Demande de devis

Par Téléphone : 01 85 09 69 75
(Du lundi au vendredi, 9h-18h)

Par Email 

Nous suivre

Facebook-f Twitter Linkedin-in Youtube