MODULE 7 : Identifier les risques de non conformité


Les risques, ça impact ou pas ?Impacts sur la vie privée, les risques de non conformité ou le chemin de l'éthique ?.

Les actions de mise en conformité que nous allons mettre en place

  • Evaluer l'interêt du PIA ?
  • Comment faire du PIA un réflexe ?
  • Comment faire du PIA un outil de sensibilisation ?
  • Comment se débarrasser du PIA dans sa mise en conformité ?
  • Comment en faire l'allier de ses audits annuels ?
  • Comment en faire l'allier de ses reporting ?

Descriptif du module

Comment peut-on identifier quasi automatiquement les risques qui vont devoir se voir attribuer les mesures de sécurité idoines ? 

Nous avons, grâce à notre méthode de structuration des informations, établi des listes d’éléments qui permettent de suivre précisément les flux informatiques par lesquels les données personnelles circulent, sont stockées et traitées. 

Nous allons donc reprendre cette structure et les éléments qui la comporte afin d’identifier les risques et pouvoir proposer les mesures de sécurité qui permettront de les maitriser. 

2 capsules :

  • Parlons donc de l’analyse d’impact, a quoi ça sert ?
  • Quels sont les points d’évaluations des impacts faciles à auditer et comment s’y prendre ?

Prérequis

  • Vouloir acquérir une méthode afin d'organiser ses mises en conformité au RGPD.
  • Vouloir comprendre comment traduire en actions opérationnelles les obligations de conformité du RGPD
  • Vouloir établir sa feuille de route pour une mise en conformité en cours de réalisation, en devenir ou à évaluer.
  • Devoir répondre a des besoins de mises en conformité globales ou partielles.
  • Vouloir confronter ses compétences et ses pratiques avec des confrères, consoeurs.
  • Rassurer son organisation face à un contrôle potentiel.
  • Vouloir apprendre cette discipline par la mis en oeuvre de la conformité opérationnelle.
Laure-Isabelle Ligaudan

Laure-Isabelle Ligaudan

Depuis 2004, je développe la protection des données personnelles et de la vie privée afin de responsabiliser les organisations et protéger les interactions avec les individus. Je suis engagée pour que les mises en conformité soient accessibles financièrement, faciles à mettre en oeuvre, exigeantes et efficaces. Ce #PrivacyMaker coaching programme est une des clés de cet engagement.

45 jours, 12 modules et 23 capsules pour une conformité d'excellence

Chaque module aborde des mises en conformité opérationnelles en fonction du thème proposé.

Il peut être composé d’une ou plusieurs capsules pour couvrir l’intégralité des obligations, risques et mesures de sécurité concernées par le module.

Une capsule est donc composée de deux temps distincts et séparés dans le temps afin de permettre dans le premier temps de :


  • Comprendre les enjeux de conformité, de présenter les obligations du RGPD et des responsables de traitements concernés.

  • Un cas pratiques permettant de traduire en actions ces obligations en fonction de la situation opérationnel de l’exemple choisi.

  • Ce premier temps est d’environ 60 minutes.


Le deuxième temps, c’est le temps de l’échange, des conseils, des questions des participant·tes.

  • Ce deuxième temps est d'environ 90 minutes


Chacun·ne doit pouvoir transférer dans son environnement les actions à mettre en oeuvre pour répondre aux obligations RGPD de son périmètre de mise en conformité spécifique à ses activités.

Je m'inscris !