ISO 27701 Lead Implementer Mixte : présentiel / à distance

Cette formation est conçue pour préparer les participants à mettre en oeuvre un système de management de la protection de la vie privée (Privacy Information Management System – PIMS) conformément aux exigences et aux directives d'ISO/IEC 27701. De plus, vous acquerrez une compréhension globale des meilleures pratiques de gestion des données personnelles et apprendrez comment

gérer et traiter les données tout en respectant les différents régimes de confidentialité de ces données.

• Maîtriser les concepts, approches, méthodes et techniques utilisés pour la mise en oeuvre et la gestion efficace d'un PIMS

• En savoir plus sur la corrélation entre ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002 et d'autres normes et cadres réglementaires

• Comprendre le fonctionnement d'un PIMS selon ISO/IEC 27701 et ses principaux processus

• Apprendre à interpréter les exigences d'ISO/IEC 27701 dans le contexte spécifique d'une organisation

• Développer l'expertise nécessaire pour aider une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et le maintien efficaces d'un PIMS

• Directeurs et consultants impliqués dans la confidentialité et la gestion des données

• Experts-conseils cherchant à maîtriser la mise en oeuvre d'un système de management de la protection de la vie privée

• Responsables des informations personnellement identifiables (IPI) au sein des

organisations

• Responsables de la conformité aux exigences des lois sur la protection des données

• Membres de l'équipe PIMS

Jour 1 – Introduction à l'ISO/IEC 27701 et initiation au PIMS

• Objectifs et structure de la formation

• Normes et cadres réglementaires

• Système de management de la protection de la vie privée (PIMS)

• Concepts et principes fondamentaux de la sécurité de l'information et de la protection de la vie privée

• Démarrage de la mise en oeuvre du PIMS

• Analyse du domaine d'application du SMSI et de la déclaration d'applicabilité

• Domaine d'application du PIMS

• Approbation de la direction

• Politique de protection de la vie privée

• Appréciation du risque d'atteinte à la vie privée

Jour 2 – Planification de la mise en oeuvre d'un PIMS

• Appréciation de l'impact sur la vie privée

• Déclaration d'applicabilité du PIMS

• Gestion de la documentation

• Sélection des mesures

• Mise en oeuvre des mesures

Jour 3 – Mise en oeuvre d'un PIMS

• Mise en oeuvre des mesures (suite)

• Mise en oeuvre des mesures spécifiques aux contrôleurs IPI

• Mise en oeuvre des mesures spécifiques aux processeurs IPI

Jour 4 – Surveillance du PIMS, amélioration continue et préparation d'un audit de certification

• Sensibilisation, formation et communication

• Surveillance, mesure, analyse, évaluation et revue de direction

• Audit interne

• Traitement des non-conformités

• Amélioration continue

• Préparation à l'audit de certification

• Processus de certification et clôture de la formation

Jour 5 – Examen de certification

• Ce cours de formation s'appuie à la fois sur la théorie et sur les meilleures pratiques utilisées dans la mise en oeuvre du PIMS

• Les sessions de cours sont illustrées par des exemples basés sur des études de cas

• Les exercices pratiques sont basés sur une étude de cas qui comprend des jeux de rôle et des discussions

• Les tests pratiques sont similaires à l'examen de certification