ISO27701LI – ISO 27701 Lead Implementer (PIMS)
Prochaines Dates de la Formation
- Pas encore de dates pour cette formation.
Réparties en 31h30 de cours, 1h de travail individuel sur les exercices le soir et 2h30 d'examen
Horaires : Du lundi au jeudi : de 9h30 à 12h et de 13h30 à 17h30/18h00 - Le vendredi : de 09h30 à 12h et de 13h30 à 17h00/17h30.
Cette formation vous présentera les apports de l’ISO 27701 aux référentiels ISO 27001 et ISO 27002. Vous apprendrez à implémenter et à auditer un processus PIMS, notamment dans un contexte RGPD.
Bon à savoir sur cette formation
-
Objectifs
- Présenter le RGPD, les principes et les enjeux de la protection des données personnelles
- Présenter l’articulation de la norme ISO 27701 avec les référentiels ISO 27001 et ISO 27002
- Présenter les apports de la norme ISO 27701 en matière de protection des données personnelles, notamment dans un contexte RGPD
- Présenter les différentes étapes d’implémentation d’un PIMS (Système de management des données personnelles)
- Présenter les éléments utiles pour auditer un PIMS
-
Pré-requis
- Connaître les normes ISO27001 et ISO27002 est indispensable
- Connaître le RGPD est un véritable plus
- Pour information, la norme ISO 27701 n’existe actuellement qu’en anglais.
-
Méthode pédagogique
- Méthode pédagogique La méthode pédagogique se base sur les quatre points suivants :
- Cours magistral basé sur les normes ISO 27701, ISO 27001, ISO 27002 et ISO 29100
- Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes
- Exercices pratiques individuels et collectifs effectués par les stagiaires
- Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session
-
Public visé
- DPO
- RSSI
- RSMSI
- Toute personne souhaitant implémenter un PIMS (Privacy Information Management System) au sein de son entreprise.
-
Certification
- Cette formation prépare à l’examen de certification HS2 ISO 27701 Lead Implementer. A l'issue de cette formation, le stagiaire passe l’examen d’une durée de 3h00 en français.
-
Matériel
- Support de cours au format papier en français en mode présentiel / au format numérique en mode distanciel
- Cahier d'exercices et corrections des exercices
- Tous les documents nécessaires à la formation en français ou anglais
- Certificat attestant de la participation à la formation
-
Formateurs
- Amélie Paget
- Erik Boucher de Crevecoeur
- Évaluation qualité
Objectifs
Pré-requis
Méthode pédagogique
Public visé
Certification
Matériel
Formateurs
Évaluation qualité
- Présenter le RGPD, les principes et les enjeux de la protection des données personnelles
- Présenter l’articulation de la norme ISO 27701 avec les référentiels ISO 27001 et ISO 27002
- Présenter les apports de la norme ISO 27701 en matière de protection des données personnelles, notamment dans un contexte RGPD
- Présenter les différentes étapes d’implémentation d’un PIMS (Système de management des données personnelles)
- Présenter les éléments utiles pour auditer un PIMS
- Connaître les normes ISO27001 et ISO27002 est indispensable
- Connaître le RGPD est un véritable plus
- Pour information, la norme ISO 27701 n’existe actuellement qu’en anglais.
- Méthode pédagogique La méthode pédagogique se base sur les quatre points suivants :
- Cours magistral basé sur les normes ISO 27701, ISO 27001, ISO 27002 et ISO 29100
- Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes
- Exercices pratiques individuels et collectifs effectués par les stagiaires
- Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session
- DPO
- RSSI
- RSMSI
- Toute personne souhaitant implémenter un PIMS (Privacy Information Management System) au sein de son entreprise.
- Cette formation prépare à l’examen de certification HS2 ISO 27701 Lead Implementer. A l'issue de cette formation, le stagiaire passe l’examen d’une durée de 3h00 en français.
- Support de cours au format papier en français en mode présentiel / au format numérique en mode distanciel
- Cahier d'exercices et corrections des exercices
- Tous les documents nécessaires à la formation en français ou anglais
- Certificat attestant de la participation à la formation
Amélie Paget
Erik Boucher de Crevecoeur
Programme du cours
1 – Introduction : Rappel du cadre général
- 1 – Protection des données personnelles et RGPD
- 2 – SMSI – Système de management de la sécurité de l’information
- 3 – Panorama des normes ISO dédiées à la protection de la vie privée
- 4 – Présentation générale de la norme ISO27701
2 – Processus PIMS – Privacy Information Management System
- 1 – Présentation des briques du processus PIMS
- 2 – Notion de protection des données personnelles (protection of privacy)
- 3 – La protection des données personnelles intégrée au système de management
- -> Intégration de la protection des données personnelles aux différentes briques du processus
3 – Mesures de protection des données personnelles
- 1 – Présentation générale des mesures
- 2 – Focus sur les mesures clefs de la protection des données personnelles
- -> Présentation des mesures essentielles de sécurité des données personnelles
4 – Mesures de protection des droits à la vie privée
- 1 – Au-delà de la sécurité, la conformité aux autres principes du RGPD
- 2 – Conditions de collecte des données
- 3 – PIA – Privacy impact assessment
- 4. – Droits des personnes concernées
- 5 – Concepts de Privacy by design and by default
- 6 – Transferts de données
- 7 – Sous-traitance
5 – Boîte à outils
-> Documentation du PIMS, Indicateurs, Veille et documents tiers utiles
6 – Focus sur l’audit
- 1 – Rappel de la méthodologie d’audit
- 2 – Grille d’audit et Documentation
7 – Conclusion