ISO 27701 (ex. 27552) – Privacy Information Management System (PIMS) 5 jours / 35 heures réparties en 30h30 de cours, 2h de travail individuel sur les exercices le soir et 2h30 d'examen. -
Horaires : Du lundi au jeudi : de 9h30 à 12h et de 13h30 à 17h30/18h00 - Le vendredi : de 09h30 à 12h et de 13h30 à 17h00/17h30.

Pour présenter les apports de l’ISO 27701 aux référentiels ISO 27001 et ISO 27002 afin de permettre aux stagiaires d’implémenter et d’auditer un processus PIMS, notamment dans un contexte RGPD.
S'inscrire
Télécharger la fiche de cette formation

Bon à savoirsur cette formation

Objectifs Pré-requis Méthode pédagogique Public visé Certification Matériel Formateurs
  • Présenter le RGPD, les principes et les enjeux de la protection des données personnelles
  • Présenter l’articulation de la norme ISO 27701 avec les référentiels ISO 27001 et ISO 27002
  • Présenter les apports de la norme ISO 27701 en matière de protection des données personnelles, notamment dans un contexte RGPD
  • Présenter les différentes étapes d’implémentation d’un PIMS (Système de management des données personnelles)
  • Présenter les éléments utiles pour auditer un PIMS
  • Connaître les normes ISO27001 et ISO27002 est indispensable
  • Connaître le RGPD est un véritable plus
  • Pour information, la norme ISO 27701 n’existe actuellement qu’en anglais.
  • Méthode pédagogique La méthode pédagogique se base sur les quatre points suivants :
  • Cours magistral basé sur les normes ISO 27701, ISO 27001, ISO 27002 et ISO 29100
  • Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes
  • Exercices pratiques individuels et collectifs effectués par les stagiaires
  • Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session
  • DPO
  • RSSI
  • RSMSI
  • Toute personne souhaitant implémenter un PIMS (Privacy Information Management System) au sein de son entreprise.
  • Cette formation prépare à l’examen de certification LSTI ISO 27701 Lead Implementer. A l'issue de cette formation, le stagiaire passe l’examen d’une durée de 3h30 en français. L’examen est constitué d’une partie QCM sur les notions de cours et d’une partie rédactionnelle sous forme d’étude de cas.
  • Support de cours au format papier en français
  • Cahier d'exercices et corrections des exercices
  • Tous les documents nécessaires à la formation en français ou anglais
  • Certificat attestant de la participation à la formation
Amélie Paget
Erik Boucher de Crevecoeur

Programme du cours

1 – Introduction : Rappel du cadre général

  • 1 – Protection des données personnelles et RGPD
  • 2 – SMSI – Système de management de la sécurité de l’information
  • 3 – Panorama des normes ISO dédiées à la protection de la vie privée
  • 4 – Présentation générale de la norme ISO27701

 

2 – Processus PIMS – Privacy Information Management System

  • 1 – Présentation des briques du processus PIMS
  • 2 – Notion de protection des données personnelles (protection of privacy)
  • 3 – La protection des données personnelles intégrée au système de management
    • -> Intégration de la protection des données personnelles aux différentes briques du processus

 

3 – Mesures de protection des données personnelles

  • 1 – Présentation générale des mesures
  • 2 – Focus sur les mesures clefs de la protection des données personnelles
    • -> Présentation des mesures essentielles de sécurité des données personnelles

 

4 – Mesures de protection des droits à la vie privée

  • 1 – Au-delà de la sécurité, la conformité aux autres principes du RGPD
  • 2 – Conditions de collecte des données
  • 3 – PIA – Privacy impact assessment
  • 4. – Droits des personnes concernées
  • 5 – Concepts de Privacy by design and by default
  • 6 – Transferts de données
  • 7 – Sous-traitance

 

5 – Boîte à outils

-> Documentation du PIMS, Indicateurs, Veille et documents tiers utiles

 

6 – Focus sur l’audit

  • 1 – Rappel de la méthodologie d’audit
  • 2 – Grille d’audit et Documentation

 

7 – Conclusion

S'inscrire à la formation

Session souhaitée



* HS2 traite les données recueillies par le présent formulaire pour traiter vos demandes d’inscription.
** Les champs avec des * sont obligatoires. Les autres informations nous permettent d’améliorer le traitement de votre demande et notre relation client.


Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée.