MODULE 6 : Auditer l'operationnel


L’exigence de l’excellence, au delà de la conformité papierAu delà d’une conformité de complaisance qui ne rassure personne, surtout pas le DPO !.

Les actions de mise en conformité que nous allons mettre en place

  • Revenir à l'opérationnel et décortiquer les flux informationnels
  • Acquérir les réflexes de ce découpage de flux informationnel
  • Organiser une matrice précise, auditable et maitrisable à tout moment.
  • Donner de l'agilité et de la visibilité à la conformité dynamique
  • Pouvoir reporter en temps réel des situations complexes avec simplicité
  • Tenir une cartographie des SI sous le prisme du RGPD

Descriptif du module

On pourrait presque s’arrêter là, vous avez un registre, une cartographie, de grandes obligations gérées en conformité dynamique et une belle visibilité sur tous vos éléments dont vous devez gérer la mise en conformité au quotidien. 

Mais savons-nous précisément si nous maîtrisons tous les flux d’informations dans lesquels circulent les données personnelles dont nous devons limiter les impacts sur les personnes. 

Si j’étais un peu cavalière, je dirai qu’à ce stade, néanmoins très avancé voir suffisant en cas de contrôle, on puisse encore être en zone de privacy Washing ou de conformité de complaisance. 

La brique d’audit de cartographie des flux informationnels permettant une conformité d’excellence est à découvrir dans ce module. 

3 capsules 

  • Un découpage au cordeau, c’est nouveau pour tout le monde
  • Une analyse de risque opérationnelle et précise
  • Une cartographie des systèmes d’informations, ça aide pour la notification des failles, non ?

Prérequis

  • Vouloir acquérir une méthode afin d'organiser ses mises en conformité au RGPD.
  • Vouloir comprendre comment traduire en actions opérationnelles les obligations de conformité du RGPD
  • Vouloir établir sa feuille de route pour une mise en conformité en cours de réalisation, en devenir ou à évaluer.
  • Devoir répondre a des besoins de mises en conformité globales ou partielles.
  • Vouloir confronter ses compétences et ses pratiques avec des confrères, consoeurs.
  • Rassurer son organisation face à un contrôle potentiel.
  • Vouloir apprendre cette discipline par la mis en oeuvre de la conformité opérationnelle.
Laure-Isabelle Ligaudan

Laure-Isabelle Ligaudan

Depuis 2004, je développe la protection des données personnelles et de la vie privée afin de responsabiliser les organisations et protéger les interactions avec les individus. Je suis engagée pour que les mises en conformité soient accessibles financièrement, faciles à mettre en oeuvre, exigeantes et efficaces. Ce #PrivacyMaker coaching programme est une des clés de cet engagement.

12 modules, 23 capsules video et des cas pratiques pour une conformité d'excellence

Chaque module aborde des mises en conformité opérationnelles en fonction du thème proposé.

Il peut être composé d’une ou plusieurs capsules Webinar pour couvrir l’intégralité des obligations, risques et mesures de sécurité concernées par le module.


  • Comprendre les enjeux de conformité, de présenter les obligations du RGPD et des responsables de traitements concernés.

  • Des exemples permettant de traduire en actions ces obligations en fonction de la situation opérationnel de l’exemple choisi.

  • Les capsules seront disponibles en permanence.


Pour expérimenter la conformité, vous aurez à disposition des cas pratiques à résoudre.

Vous pouvez choisir de prendre connaissance de tous les webinar avant de vous lancer dans les cas pratiques ou de vous atteler à la résolution d'un cas pratique et aborder les webinar dans le cadre de la résolution des problématiques RGPD proposées à votre sagacité.

  • Chaque cas pratique fera l'objet de sessions de travail collectives qui permettront de confronter votre travail à celui des autres personnes et à l'expertise et l'expérience des intervenant.es.

  • Ces exercices permettront ainsi d'intégrer la méthode de mise en conformité initiale et dynamique dont les DPO ont besoin pour travailler, répondre aux contrôles, aux audits internes et à l'organisation de processus pour acquérir des labels ou des certifications.


Chacun·ne doit pouvoir transférer dans son environnement les actions à mettre en oeuvre pour répondre aux obligations RGPD de son périmètre de mise en conformité spécifique à ses activités.

Je m'inscris !