ISO 27701 (ex. 27552) – Privacy Information Management System (PIMS) 5 jours / 35 heures
Réparties en 31h30 de cours, 1h de travail individuel sur les exercices le soir et 2h30 d'examen -
Horaires : Du lundi au jeudi : de 9h30 à 12h et de 13h30 à 17h30/18h00 - Le vendredi : de 09h30 à 12h et de 13h30 à 17h00/17h30.

Cette formation vous présentera les apports de l’ISO 27701 aux référentiels ISO 27001 et ISO 27002. Vous apprendrez à implémenter et à auditer un processus PIMS, notamment dans un contexte RGPD.

S'inscrire
Télécharger la fiche de cette formation

Bon à savoirsur cette formation

  • Objectifs
    • Connaître les bases de l'informatique et de la cybersécurité, par exemple avoir suivi la formation SECUCYBER
    • Connaître les normes ISO27001 et ISO27002 est absolument indispensable, typiquement avoir déjà suivi une formation ISO27001 Lead Implementer, et gérer un SMSI au quotidien
    • Connaître le RGPD est un plus, typiquement avoir suivi le MOOC de la CNIL ou une formation RGPD.
  • Pré-requis
    • Connaître les normes ISO27001 et ISO27002 est indispensable
    • Connaître le RGPD est un véritable plus
    • Pour information, la norme ISO 27701 n’existe actuellement qu’en anglais.
  • Méthode pédagogique
    • Méthode pédagogique La méthode pédagogique se base sur les quatre points suivants :
    • Cours magistral basé sur les normes ISO 27701, ISO 27001, ISO 27002 et ISO 29100
    • Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes
    • Exercices pratiques individuels et collectifs effectués par les stagiaires
    • Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session
  • Public visé
    • DPO
    • RSSI
    • RSMSI
    • Toute personne souhaitant implémenter un PIMS (Privacy Information Management System) au sein de son entreprise.
  • Certification
    • Cette formation prépare à l’examen de certification Certi-Trust ISO 27701 Lead Implementer. A l'issue de cette formation, le stagiaire passe l’examen d’une durée de 3h00 en français.
  • Matériel
    • Support de cours au format papier en français en mode présentiel / au format numérique en mode distanciel
    • Cahier d'exercices et corrections des exercices
    • Tous les documents nécessaires à la formation en français ou anglais
    • Certificat attestant de la participation à la formation
  • Formateurs
    • Amélie Paget
    • Erik Boucher de Crevecoeur
  • Évaluation qualité
  • Pour aller plus loin
Objectifs Pré-requis Méthode pédagogique Public visé Certification Matériel Formateurs Évaluation qualité Pour aller plus loin
  • Connaître les bases de l'informatique et de la cybersécurité, par exemple avoir suivi la formation SECUCYBER
  • Connaître les normes ISO27001 et ISO27002 est absolument indispensable, typiquement avoir déjà suivi une formation ISO27001 Lead Implementer, et gérer un SMSI au quotidien
  • Connaître le RGPD est un plus, typiquement avoir suivi le MOOC de la CNIL ou une formation RGPD.
  • Connaître les normes ISO27001 et ISO27002 est indispensable
  • Connaître le RGPD est un véritable plus
  • Pour information, la norme ISO 27701 n’existe actuellement qu’en anglais.
  • Méthode pédagogique La méthode pédagogique se base sur les quatre points suivants :
  • Cours magistral basé sur les normes ISO 27701, ISO 27001, ISO 27002 et ISO 29100
  • Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes
  • Exercices pratiques individuels et collectifs effectués par les stagiaires
  • Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session
  • DPO
  • RSSI
  • RSMSI
  • Toute personne souhaitant implémenter un PIMS (Privacy Information Management System) au sein de son entreprise.
  • Cette formation prépare à l’examen de certification Certi-Trust ISO 27701 Lead Implementer. A l'issue de cette formation, le stagiaire passe l’examen d’une durée de 3h00 en français.
  • Support de cours au format papier en français en mode présentiel / au format numérique en mode distanciel
  • Cahier d'exercices et corrections des exercices
  • Tous les documents nécessaires à la formation en français ou anglais
  • Certificat attestant de la participation à la formation
Amélie Paget
Erik Boucher de Crevecoeur

Programme du cours

1 – Introduction : Rappel du cadre général

  • 1 – Protection des données personnelles et RGPD
  • 2 – SMSI – Système de management de la sécurité de l’information
  • 3 – Panorama des normes ISO dédiées à la protection de la vie privée
  • 4 – Présentation générale de la norme ISO27701

 

2 – Processus PIMS – Privacy Information Management System

  • 1 – Présentation des briques du processus PIMS
  • 2 – Notion de protection des données personnelles (protection of privacy)
  • 3 – La protection des données personnelles intégrée au système de management
    • -> Intégration de la protection des données personnelles aux différentes briques du processus

 

3 – Mesures de protection des données personnelles

  • 1 – Présentation générale des mesures
  • 2 – Focus sur les mesures clefs de la protection des données personnelles
    • -> Présentation des mesures essentielles de sécurité des données personnelles

 

4 – Mesures de protection des droits à la vie privée

  • 1 – Au-delà de la sécurité, la conformité aux autres principes du RGPD
  • 2 – Conditions de collecte des données
  • 3 – PIA – Privacy impact assessment
  • 4. – Droits des personnes concernées
  • 5 – Concepts de Privacy by design and by default
  • 6 – Transferts de données
  • 7 – Sous-traitance

 

5 – Boîte à outils

-> Documentation du PIMS, Indicateurs, Veille et documents tiers utiles

 

6 – Focus sur l’audit

  • 1 – Rappel de la méthodologie d’audit
  • 2 – Grille d’audit et Documentation

 

7 – Conclusion

S'inscrire à la formation

    Je souhaite en savoir plus et connaître le tarif de la formation. Session souhaitée
    * HS2 traite les données recueillies par le présent formulaire pour traiter vos demandes d’inscription. ** Les champs avec des * sont obligatoires. Les autres informations nous permettent d’améliorer le traitement de votre demande et notre relation client.
    Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée.