Renseignements personnels : la protection dès la conception

Description de la formation

Pratiquer une méthode simple de protection des données personnelles dès la conception applicable pour toute taille d'organisation, publique ou privée.

Les 7 principes de la protection de la vie privée dès la conception développés au Canada par le Pr Ann Cavoukian ont jeté les bases d’un environnement numérique plus sécuritaire et respectueux des droits des personnes. En 2016, le RGPD européen a reconnu par son article 25 la protection des données dès la conception et la protection des données par défaut comme un fondement de la responsabilité des organisations. En 2018 le Parlement Canadien recommande de faire de la protection de la vie privée dès la conception un principe central de la loi fédérale LPRPDE. En 2021, la loi 25 du Québec met en place la protection des renseignements personnels par défaut.

Une approche pratique est nécessaire pour intégrer la protection de la vie privée, les menaces, les risques, les contrôles, dans un cadre reproductible au-delà des principes de haut-niveaux, des règlements et de la conformité.

En 4 étapes, « La protection des données dès la conception » permet aux administrations et aux entreprises de concevoir et d’intégrer une culture, des politiques et des procédures de protection dès le cas d’affaire jusqu’aux opérations.

Objectifs pédagogiques

À la fin de cette formation, vous serez en mesure de :

  • Pratiquer la méthode;
  • Construire un modèle;
  • Identifier les menaces;
  • Maîtriser les contrôles de protection dès la conception.

Méthodologie

Plusieurs méthodes d’apprentissage permettant de mesurer votre progrès et votre intégration des concepts sont utilisés tout au long de la formation :

  • Exposé
  • Travail d’équipe
  • Travail individuel
  • Étude de cas
  • Jeu
  • Autoévaluation

Les participants seront aussi amenés à pratiquer la méthode de protection à travers le jeu sérieux « La protection stratégique des données par conception ».

Clientèle visée

Ingénieurs, professionnels des données, de la cybersécurité, développeurs, gestionnaires de la conformité, des risques, des projets, du marketing, des ressources humaines, des opérations, responsables de produit, analystes d'affaires, dirigeants responsables du traitement ou sous-traitants des données personnelles.

Particularité(s)

Pas de connaissance préalable requise en protection des données personnelles, en gestion de projet ou en technologie de l'information.

    Étape 1 : la construction d’un modèle de protection

    • Construire un modèle de protection des données personnelles depuis l’origine.

    Étape 2 : les contrôles

    • Analyser un système, appliquer les stratégies et tactiques utiles.

    Étape 3 : l’analyse des risques d'entrave à la vie privée

    • Élaborer un modèle de risque.

    Étape 4 : le processus de conception

    • Pratiquer la conception d’un système respectueux de la vie privée sur un cas réel.
Vincent Bureau

Vincent Bureau

M. SC., CIPP-E, CDPSE, PMP, ISO 27701

Expert en protection des données personnelles, Vincent est spécialisé dans l’opérationnalisation de la loi 25 québécoise, du RGPD européen, de la LPRPDE canadienne, des lois états-uniennes et des cadres internationaux. Son expérience comme Data Protection Officer et comme gestionnaire des programmes de conformité lui permet une approche pratique de la conformité. Il intervient dans le cadre des conférences concernant la confiance numérique au Canada et à l’international. Il est expert pour le Conseil National de Recherches Canada et la grappe nationale en cyber sécurité IN-SEC-M. Vincent détient quatre maîtrises en droit public, télécom., gestion de projet et marketing et plusieurs certifications dont Certified Information Privacy Professional, Certified Data Privacy Solutions Engineer™ & ISO 27701. Vincent est chargé de cours en gestion de la cybersécurité à l’Université du Québec à Chicoutimi.

Ouvrir le calendrier de ses formations

Admissibilité

Cette formation est accréditée et/ou répond aux exigences d’obligation de formation des organismes ci-après, tel que le stipule leur règlement. Veuillez cliquer sur le logo afin d’obtenir l’information nécessaire quant à l’admissibilité de nos formations auprès des organismes en question.
CPA-Ordre comptables professionnels agréés