THEMIS-SECURITY vous propose d’auditer votre entreprise afin de disposer d’une vision objective des tâches nécessaires à votre mise en conformité au RGPD.

Cet audit se réalisera de la manière suivante :

 

      • Revue initiale de conformité au RGPD des traitements des données à caractère personnel( licéité des traitement, respect des droits,

       durée de conservation)

      • Analyse de la sécurité des données à caractère personnel (mesures organisationnelles, mesures de sécurité logique et physique,

        etc….)

      • Analyse des documents et procédures de la politique de protection des données à caractère personnel et de la politique de sécurité

        des systèmes d’information (pssi)

      • Analyse de conformité des sites web et télé-services

      • Analyse de conformité des contrats signés avec les sous-traitants

 

Les résultats de cet audit sont accompagnés d’un plan d’actions de correction des non-conformités constatées et des conseils de mise en œuvre des mesures proposées.

 

Demandez un devis d’audit RGPD pour votre entreprise en cliquant ICI

 

 

THEMIS-SECURITY procède à votre mise en conformité au RGPD suivant le plan d’action établi par l’audit.

 

THEMIS-SECURITY vous fournira, notamment,  tous les documents légaux liés au département RH  de votre entreprise, ainsi que ceux liés à  vos clients et à vos sous traitants.

Nous compléterons le registre RGPD mis à votre disposition pour le contrôle de l’Autorité de protection des données (APD), organisme de contrôle pour le RGPD.

 

THEMIS-SECURITY réalisera un update  de votre RGPD dont la fréquence sera déterminée lors de l’audit .

 

Étant donné le coup que peut avoir une mise en conformité au RGPD pour une entreprise, THEMIS-SECURITY vous offre la possibilité de faire un leasing et par conséquent d’impacter ce coup sur plusieurs mois.

 

Suivant la taille de la société, THEMIS-SECURITY peut prendre en charge la mission de DPO pour votre société.

THEMIS-SECURITY sera le lien entre vous et l’autorité de la protection des données. THEMIS-SECURITY se chargera, entre autres, du registre des données, des documents légaux, l’analyse d’impact ainsi que la vérification de la sécurité de vos systèmes d’information.

Pour plus d’information sur votre mise en conformité, cliquez ICI

 

 

 

 

(agrées Région Wallonne, chèque-formation)

La formation SMART RGPD : 2 jours 1200€ HTVA (pour les TPE)

 

La formation SMART RGPD vous donne les outils nécessaires à votre mise en conformité.

 

Programme de formation : voir ci-dessous PLAN DU COURS

5 jours 3300€ HTVA/ pers. chèques formations non déduits (renseignements ICI)

 Un DPO est obligatoire pour les entreprises de plus de 250 travailleurs ou qui traitent des données à caractère personnel sensible.

 

La formation DPO prépare le stagiaire a sa mission de délégué à la protection des données soit pour l’entreprise pour laquelle il travail, soit pou un DPO qui désire offrir ses services à plusieurs entreprises en tant que DPO externe.

 

Programme de formation :

 

Jour 1 :  *introduction à la protection des données personnelles (principes, définitions, conditions de licéité des traitements.

              *fonctions et missions du DPO (statut, rôle, mise en place de relais, sensibilisation.

 

Jour 2 :  *relation avec l’ APD(autorité de la protection des données) , rôle, contrôle, missions, sanctions.

              *transfert hors union européenne

 

Jour 3 :  *sécurité du traitement (failles et risques de sécurités)

              *outils de la conformité (registre, PIA, cartographie des traitements)

 

Jour 4 :  *PIA et EIVP

              *gestion des sous -traitants

 

Jour 5 :  *audits et gestion de projet

 

 

 

 

 

• Comprendre les enjeux de la GDPR.

• Comprendre ses impacts pour l'entreprise.

• Comprendre la valeur des "Données à Caractère Personnel" et la nécessité de les protéger.

• La formation de votre DPO au sein de votre entreprise responsable de la protection de vos

   données et plus particulièrement  de celles à caractère personnel.      

 

 

 

 

Assuré par un formateur expert de la réglementation des données personnelles, cette formation d'une journée abordera les thèmes suivants :

 

                 • Le périmètre et le contexte de la GDPR.

                 • Les changements et les impacts de ce règlement européen pour les organisations.

                 • Les risques juridiques qui pèsent sur le Système d'Information d'une organisation.

                 • Les bonnes pratiques permettant à son organisation de se maintenir en conformité avec la GDPR.

                 • Les outils d'évaluation des risques et de la conformité de l'organisation.

                 • Rôle d’un DPO au sein d’une entreprise et quelles sont ses tâches

                 • Formation du DPO pour ses tâches de protection des données.

 

La formation théorique est complétée par des cas pratiques et des mises en situation afin de favoriser les bonnes pratiques auprès des stagiaires.

 

 

 

 

 

 

1er JOUR (7 heures)

 

Introduction

 

    1. Introduction au RGPD,

    2. Terminologie lié au RGPD,

    3. Structure du RGPD,

    4. Caractéristique du RGPD,

    5. Principe du RGPD,

 

 

Cadre légal :

 

    6. Droit des personnes concernées par les données personnelles,

    7. Traitement légal des données personnelles

    8. Demande d’accès des personnes concernées et façon de les traiter

 

 

Mise en conformité :

 

    9. Comment se conformer au RGPD,

    10. La protection des données à la conception et par défaut

    11. Règles d’entreprise contraignantes

    12. Évaluation de l’impact de la protection des données(DPIA)

    13. Rapport et réponses relatives aux atteintes à la sécurité

    14. Rôle du DPO

    15. DPO :responsabilités-devoirs-droits-obligations de la société envers le DPO

 

 

2ème JOUR (7 heures)

 

Mise en conformité :

 

    1. Démontrer la conformité aux règles du RGPD,

    2. Planification de la conformité( cadre de conformité de la confidentialité & analyse des lacunes),

    3. Exigences légales du RGPD

 

 

Gestion des données personnelles :

 

    4. traitement légal-droit et consentement,

    5. traitement des données à des fin marketing,

    6. demandes d’accès des personnes concernées,

    7. principes de confidentialité dans le RGPD ,

    8. évaluation de l’impact de la protection des données,

 

 

sécurité des systèmes d’information :

 

    9. le système de gestion de l’information sur les projet(SIGP),

    10. besoins de la production de rapports liés aux atteintes à la sécurité des données,

 

 

Sécurité des systèmes d’information :

 

    9. le système de gestion de l’information sur les projet(SIGP),

    10. besoins de la production de rapports liés aux atteintes à la sécurité des données,

 

 

devoirs et obligations en termes de données personnelles:

 

    11. traiter avec des tiers (sous traitants) et des données personnelles,

    12. transferts internationaux & bouclier de protection des données UE/USA,

    13. conséquences pratique du RGPD,

    14. obligations de notification,

    15. protéger les informations personnelles identifiables

    16. sanctions en cas de non-conformité,

    17. droits d’accès à ses données personnelles,

    18. contrôle et traitement des données- rôles et responsabilités

    19. registre des données  pour le RGPD – conseils pratiques

 

 

 

 

 

 

 

 

 

 

Aucune connaissance particulière n'est requise pour ce cours.

Toutes les thématiques sont abordées pas-à-pas.

YOUNES KENDY et NABIL BEROUAG

Spécialistes en cybersécurité, RGPD, DPO, stratégie réseau.