Formation « Sécurité des données personnelles ».

La sécurité des données personnelles dont vous êtes responsable face au RGPD au sein de votre entreprise dépend des moyens que vous avez mis en oeuvre pour vous mettre en conformité avec le RGPD.
Parmi tous ces moyens, nombreux sont ceux qui dépendent des solutions informatiques dont vous avez équipé le système d’information de votre entreprise. Mais les solutions électroniques de sécurité des données personnelles ne suffisent pas, il faut former votre équipe afin que la gestion et la sécurité des données à caractère personnel dans votre entreprise soient un réflexe naturel quotidien de la part de toutes vos ressources humaines.

Sécurité des données personnelles : L’erreur humaine
L’erreur humaine est tellement présente au quotidien que le système d’information le plus performant en matière de sécurité ne suffit pas.
L’ignorance décuple cette erreur humaine et la rend incontrôlable et inattaquable.

En cas d’incident sur les données à caractère personnel dont vous êtes responsable issu d’une erreur de vos collaborateurs, vous n’aurez plus qu’à vous acquitter le l’amende de 4% de votre chiffre d’affaires affligée par la CNIL.

Former vos employés fait parti de vos responsabilités et fait partie à part entière de votre mise en conformité au RGPD. De plus, la vérification de votre conformité par vos clients, pour pouvoir continuer à travailler avec vous, vous engage à avoir former votre personnel sur la gestion et la sécurisation au quotidien des données à caractère personnel qu’ils manipulent tous les jours.

Enfin, un employé formé peut se voir soumettre un avenant à son contrat de travail qui le rend pénalement responsable des erreurs qu’il pourrait effectuer sur des données à caractères personnel qui lui sont confiées dans le cadre de ses attributions. Cela pourra vous permettre de vous retourner contre lui en cas de manquement ayant des conséquences financières graves.

Dans le cadre de votre mise en conformité, je vous propose une formation de base de gestion et de sécurisation des données à caractère personnel au quotidien dans l’entreprise.

Les objectifs

Former les employés, en contact avec des données à caractère personnel au quotidien, à les gérer et les sécuriser.

Le programme

I – Les données personnelles

  1.  Définition d’une donnée à caractère personnel
  2. Définition d’un traitement de données à caractère personnel
  3. Définition d’une violation de données à caractère personnel
  4. La sécurisation des données à caractère personnel
  5. Les conséquences d’une fuite de données à caractère personnel
  6. Les engagements des salariés exigés par les employeurs

     a) Signatures d’engagements de confidentialité
     b) Conséquences du non respect des engagements de confidentialités

II – Méthodes de sécurisation des données à caractère personnel

  1.  Au bureau
  2. Accueil clients en face à face
  3. Au téléphone

         a) L’environnement
         b) Enregistrement des données à caractère personnel

  4. La navigation sur internet
  5. La réception d’email

     a) Déceler un hameçonnage
     b) Ne jamais faire

6. Les envois d’email

     a) Ne jamais utiliser son adresse personnelle à des fins professionnelles.
     b) Vérifier la sécurité de l’adresse du destinataire
     c) Relecture des destinataires
     d) Vérification des pièces jointes
     e) Chiffrage des pièces jointes sensibles

7. Les mots de passe et identifiants

     a) Définition
     b) Confidentialité
     c) Méthode de saisie
     d) Comment construire un mot de passe facile à retenir ?
     e) Ce qu’il ne faut pas faire
     f) Les gestionnaires de mot de passe

8. En déplacement

    a) Avant de partir
    b) Pendant le voyage
    c) Après le voyage

9. Les postes informatiques de travail

    a) Séparer les usages personnels de vos usages professionnels
    b) Le poste fixe de l’entreprise
    c) L’ordinateur portable fourni par l’entreprise
    d) L’utilisation du scanner pour la numérisation de documents
    e) L’impression de documents au sein de l’entreprise

III – Les violations de données à caractère personnel

  1. Comment reconnaître une violation de données à caractère personnel
  2. Comment réagir face à une violation de données à caractère personnel

    a) Identifier les dossiers et fichiers concernés
    b) Alerter votre supérieur.

Les plus...

Le responsable de formation a été artisan pendant des années,

En 2016,il a étendu ses compétences dans le domaine de la gestion des données à caractères personnelles et la mise ne conformité des entreprises.
Le règlement général sur la protection des données arrivant en mai 2018, il s’est formé pour devenir Délégué à la Protection des données (DPO) afin de vous apporter son aide dans votre démarche de mise en conformité de votre entreprise.

Share This
M