RGPD/GDPR : la protection des données dès la conception

Description de la formation

Pratiquer une méthode simple de protection des données dès la conception applicable dans tous types d'organisation.

Les 7 principes de la protection de la vie privée dès la conception développés au Canada par le Pr Ann Cavoukian ont jetés les bases d’un environnement numérique plus sécuritaire. Le Parlement Canadien recommande dans son rapport 2018 de faire de la protection de la vie privée dès la conception un principe centrale de la Loi sur la Protection des Renseignements Personnels et des Documents Électroniques. Enfin, le RGPD européen a reconnu la protection des données dès la conception (Art.25) comme un fondement de la responsabilité renforcée des organisations.

Une approche pratique est nécessaire pour intégrer la protection de la vie privée, les menaces et les contrôles dans un cadre reproductible, au-delà des principes de haut-niveaux, des règlements et de la conformité.

En 4 étapes, ‘’LA PROTECTION DES DONNÉES DÈS LA CONCEPTION’’ permet aux administrations et aux entreprises de concevoir et d’intégrer une culture, des politiques et des procédures de protection dès le cas d’affaire jusqu’aux opérations.

Objectifs pédagogiques

À la fin de cette formation, le participant sera en mesure de :

  • Pratiquer la méthode de protection dès la conception.
  • Construire un modèle.
  • Identifier les menaces.
  • Maîtriser les contrôles.

Méthodologie

Plusieurs méthodes d’apprentissage et outils didactiques permettant de mesurer le progrès et l’intégration des concepts par les participants sont utilisés tout au long de la formation.

  • Exposé
  • Travail d’équipe
  • Groupe de discussion
  • Jeu

Les participants seront aussi amenés à pratiquer la méthode de protection à travers le jeu sérieux « La protection stratégique des données par conception ».

Clientèle visée

- Ingénieurs - Professionnels des données, de la cybersécurité, développeurs - Gestionnaires de la conformité, des risques, des projets, du marketing, des ressources humaines, des opérations - Responsable de produit, Analystes d'affaire - Dirigeants responsable du traitement ou sous-traitant des données personnelles

Particularité

Pas de connaissance préalable requise en protection des données personnelles, en gestion de projet ou en technologie de l'information.

    Étape 1 : La construction d’un modèle de protection

    • Construire un modèle de protection des données personnelles depuis l’origine.

    Étape 2 : Les contrôles

    • Analyser un système, appliquer les stratégies et tactiques utiles.

    Étape 3 : L’Analyse des risques d'entrave à la vie privée

    • Élaborer un modèle de risque.

    Étape 4 : Le processus de conception

    • Pratiquer la conception d’un système respectueux de la vie privée sur un cas réel.
Vincent Bureau

Vincent Bureau

CIPP-E, PMP, M. Sc.

Expert en protection des données personnelles, Vincent est Certified Information Privacy Professional et Project Management Professional. Il est spécialisé dans l’opérationnalisation de la protection des données en conformité avec les lois RGPD, ePrivacy, PIPEDA. Son expérience comme Data Protection Officer et comme gestionnaire des programmes de conformité lui permet une approche pratique de la conformité. Il intervient dans le cadre de conférences au Canada et à l’international. Vincent détient quatre maîtrises en droit public, gestion de projet, télécom., et marketing. Il est expert pour le Conseil National de Recherches Canada et la grappe nationale en cyber sécurité IN-SEC-M.