L'obligation de démonstration du RGPD reste un défi pour de nombreuses organisations. Comment pouvez-vous convaincre votre direction, vos actionnaires, vos clients ou éventuellement le régulateur que toutes les obligations administratives du RGPD ont été correctement mises en œuvre dans votre organisation? Mesurer c'est savoir: l'audit est une réponse parfaite à cette question.

Au cours de cette formation, nous discuterons des pratiques d'un auditeur RGPD de manière très détaillée. Sur base d'un exemple d'une entreprise qui prétend répondre aux exigences du RGPD, vous effectuez un audit avec les instructeurs et vous formulez vos conclusions et recommandations.

Qui dit audit dit aussi normes. Nous discuterons de la nouvelle norme ISO / IEC 27701, qui est un complément à un système de gestion de la sécurité de l'information existant (ISO / IEC 27001) et qui est discutée plus en détail dans ce cours.

Pourtant la norme ISO / IEC 27701 n'est pas la seule norme visée par un système de gestion. BSI, l'organisation britannique de normalisation, apporte également une norme intéressante sur le marché, notamment la BS 10012. Celle-ci, contrairement à ISO 27701, ne dépend pas d'autres normes, mais peut être mise en œuvre indépendamment.

Parce que la conformité aux normes ISO 27701 et BS 10012 n'offre aucune garantie en vue d'un contrôle, nous élargissons l'horizon de cette formation. Nous examinons comment un superviseur, tel que l'autorité de protection des données, effectue des inspections RGPD et comment vous pouvez vous y préparer. Pour y parvenir, nous confrontons les résultats d'un audit à ceux d'une inspection.

Enfin, au cours de cette formation, nous développerons également le sujet de la certification tel qu'il est inclus dans le RGPD (articles 42 et 43 du règlement). Nous discutons de la portée de cette certification, en particulier des produits et services, et des normes utilisées. Nous mettons ce sujet en pratique en réalisant un audit sur un produit avec nos spécialistes (basé sur les critères Europrise), ce qui pourrait conduire à un certificat de preuve RGPD.

Résultats

Après avoir suivi ce cours :

  • vous connaissez le lien entre le RGPD et l'audit.
  • vous connaissez la norme de certification RGPD existante ISO / IEC 17065
  • vous comprenez la valeur ajoutée des nouvelles normes du marché telles que ISO / IEC 27701 et BS 10012 et comment elles peuvent être mises en œuvre de manière pratique.
  • vous savez ce qu'est un système de gestion RGPD, comment vous pouvez l'évaluer et comment vous pouvez auditer les processus, les produits et les services. Toujours avec des exemples pratiques.
  • vous avez approfondi vos connaissances sur le RGPD du point de vue de l'audit et de la certification.
  • vous pouvez expliquer et appliquer les directives ISO 19011 pour l'audit des systèmes de gestion et vous avez une connaissance des normes telles que ISO / IEC 17065 et ISO / IEC 17067 pour la certification des produits.
  • vous connaissez les différents styles sociaux et comment les appliquer dans un audit.
  • vous pouvez initier, préparer, exécuter, compléter et suivre un audit.
  • vous savez comment correctement préparer un rapport d'audit.
  • vous pouvez évaluer les systèmes, les processus et les produits.

Après avoir terminé (et si vous réussissez l'examen), vous recevrez le certificat 'GDPR lead auditor'.

Destiné à

  • Vous êtes DPD, auditeur interne ou externe ou vous souhaitez encore améliorer vos conseils à vos clients ?
  • Avez-vous besoin d'un guide pour un audit RGPD ?
  • Voulez-vous évaluer les processeurs sur le RGPD ou voulez-vous effectuer des audits externes ?

Alors cette formation est pour vous !

Une connaissance préalable du RGPD est requise pour cette formation.

Programme

  • Introduction aux systèmes de gestion
  • Le cycle PDCA (Plan-Do-Check-Act)
  • ISO/IEC (Organisation internationale de normalisation) et les instituts de normalisation belgo-néerlandais (NBN - NEN)
  • La structure de haut niveau : structure principale identique pour les normes basées sur un système de gestion avec des termes et définitions communs
  • Aperçu des normes les plus couramment utilisées en matière de sécurité de l'information et de protection de la vie privée (ISO, BS, Bureau Veritas, Brand Compliance)
  • Système de gestion de la GDPR, basé sur la structure de haut niveau (organisation du contexte, leadership, planification, soutien, mise en œuvre, évaluation, amélioration)
  • Audit interne : définitions, comment se mettre en place via la structure de haut niveau
  • Scope, objectifs, fréquence, méthodes et critères d'un audit interne
  • Mise en œuvre d'un audit interne : qui, quoi, comment
  • L'équipe d'audit
  • L'audit interne d'un système de gestion GDPR : similitudes avec d'autres types d'audits internes et caractéristiques typiques d'un audit de protection de la vie privée

 Cette formation se termine par un examen qui se compose d'une partie pratique (interprétation des résultats d'audit et rédaction d'un rapport d'audit) et d'une partie théorique.

Formateur(s)

d_00772
Florence de Villenfagne

Florence est experte en protection des données à caractère personnel depuis plus de 15 ans. Elle a commencé par travailler sur le sujet au CRIDS (1999-2001; 2004-2011), le Centre de Recherche en Information, Droit et Société de l’Université de Namur. Elle y dirige pendant quelques années (2007-2009) l'unité 'Libertés et société de l'information' et dirige ou participe à de nombreuses recherches ayant pour objet la protection des données personnelles. Entre 2001 et 2003, Florence exercera comme avocate au barreau de Bruxelles (Bogaert & Vandemeulebroeke qui devient Lawfort) peaufinant son expertise. Début 2012, elle crée son entreprise de consultance. Elle conseille des entreprises de petite taille, mais aussi des multinationales. Sa force est la compréhension de la technique et sa capacité à travailler avec des techniciens et des conseillers en sécurité informatique. Aujourd’hui, elle conseille ses clients sur des questions très pointues, donne des formations en interne, ou plus largement aide ses clients à organiser la mise en place de leur programme de conformité au GDPR.

Lire plus
d_03869
Jean-Simon Cornelis

En tant que fondateur de Calleta Consulting, Jean-Simon Cornelis s’adresse aux PME et aux grandes entreprises en sa qualité de senior business consultant dans différents domaines : management général, coaching d’équipe, stratégie, développement commercial, optimisation financière et des processus, stratégie et sécurisation des données. Il aide les entreprises à se conformer au RGPD en réalisant des audits et en offrant ses services en tant que DPO externe. Il forme également des professionnels à la mise en application du RGPD. Jean-Simon fait partie de l’équipe francophone du Data Protection Institute responsable de la formation de certification de Data Protection Officer. Comme Jean-Simon est lui-même actif en tant que Data Protection Officer externe pour différentes organisations, il a conscience des implications pratiques du RGPD sur le plan commercial.

Lire plus

Informations pratiques

Prix: 1 950 EUR (hors TVA)

Nos formations sont couvertes par plusieurs types de subventions. Vérifiez si vous pouvez bénéficier de l'une d'entre elles et ne payer qu'une partie vous-même.

  • Jusqu’à 30% de subvention sur le portefeuille des PME en Région Flamande pour des formations, des webinaires en direct et des congrès. Plus d’informations.
Extra:

Cette formation est donnée par notre partenaire DP-Institute et avec un enregistrement leurs conditions générales s'appliquent. Vous pouvez lire les conditions générales sur https://www.dp-institute.eu/wp/wp-content/uploads/2017/09/20170227ConditionsG%C3%A9n%C3%A9ralesDPI.pdf

Intra-entreprise: Plusieurs collègues ont besoin de cette formation ? Et de préférence sans devoir se déplacer ? Invitez simplement la formation dans votre département ou votre entreprise : pratique ! Le formateur met l’accent sur votre situation, sur votre secteur et sur les questions de vos collaborateurs. Demandez votre formation intra-entreprise.

Partenaire

S'inscrire

Dates