Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > RGPD > Privacy by Design - Prise en compte native de la protection des données dans les projets SI

Privacy by Design - Prise en compte native de la protection des données dans les projets SI

Intégrer au plus tôt les principes du RGPD

Le Privacy by Design est l'une des notions au coeur du RGPD. Pourtant, ce concept n'est pas une nouveauté : c'est une idée développée durant les années 1990 par la Commissaire à l'information et à la protection de la vie privée de l'Ontario (Canada) (Ann Cavoukian). Chaque nouvelle technologie traitant des données à caractère personnel ou permettant d'en traiter doit garantir dès sa conception et lors de chaque utilisation le plus haut niveau possible de protection des données. Cette idée a notamment été plébiscitée par une résolution de la 32ème conférence internationale des préposés à la protection des données les 27-29 octobre 2010, qui recommande aux Etats d'intégrer ce concept à leur législation. Ce concept, intégré au RGPD en son article 25, impose aux entreprises d'intégrer les principes du RGPD dès la conception d'un projet, d'un service ou de tout autre outil lié à la manipulation de données personnelles. Une prise en compte optimale de ces principes peut améliorer la réputation de la marque et la confiance des clients. Le concept de “Privacy by Design” est étroitement lié à celui de “Privacy by Default”, selon lequel chaque entreprise traitant des données personnelles doit garantir par défaut le plus haut niveau possible de protection des données.

Objectifs

  • Comprendre le concept juridique du Privacy by Design
  • Comprendre les impacts pratiques du Privacy by Design
  • Appréhender concrètement le principe du Privacy by Design à travers un cas pratique

Public

  • DPO, référents protection des données personnelles, RSSI, DSI, juristes, chefs de projet, développeurs, directions métiers

Prérequis

  • Disposer des connaissances de base en matière de protection des données personnelles ou avoir suivi une des formations suivantes :
  • RGPD - Sensibilisation aux nouvelles règles relatives à la protection des données
  • RGPD - Devenir délégué à la protection des données (DPD/DPO)
  • RGPD - Délégué à la protection des données : missions, rôle et obligations - Certification DPO incluse

Programme de la formation

Introduction : Rappel du contexte réglementaire et des notions fondamentales de la protection des données à caractère personnel

Comprendre le concept juridique de Privacy by Design

  • Le concept juridique du Privacy By Design
  • Les avantages du Privacy By Design
  • Privacy By Design et AIPD
  • Le rôle essentiel du DPO dans la mise en oeuvre du Privacy By Design
  • Le Privacy By Design et la gouvernance du projet
  • Le développement de la culture Privacy
  • Les conséquences en cas de non-respect du Privacy By Design

Comprendre les impacts pratiques du Privacy by Design

  • Intégration des étapes du Privacy By Design dans la démarche projet
  • Intégrer la sécurité numérique en démarche Agile
  • Risques liés au déploiement d'un site Web
  • La sécurité des données à caractère personnel
  • Les principes essentiels en matière de SSI
  • Les bonnes pratiques du développeur

Appréhender concrètement le principe de Privacy By Design à travers un cas pratique

  • Élaborer une grille d'analyse de conformité type
  • Étude de cas

Méthode pédagogique

Cette formation vise à expliquer, au travers de cas d'exercices pratiques, les principes fondamentaux de prise en compte de la protection de la vie privée dès la conception.
Cette formation est animée par un formateur expérimenté ayant mis en application la démarche Privacy By Design dans plusieurs organismes publics et privés. Il apportera son expérience en s'appuyant sur des exemples concrets.
Support de cours remis sur clé USB.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.