Privacy by Design & Default : INTRA

Etape 1 : Essentiel théorique

Ce qu'il faut connaitre du RGPD : Après avoir présenté aux participants les notions de base, glossaires, et champ d'application de la règlementation, nous aborderons les grands principes : Nous présenterons les notions fondamentales qu'un développeur ou chef de projet doit connaitre pour s'engager sur des développements conformes dès la conception au RGPD. A l'aide d'exemples concrets, adaptés autant que possible aux situations et activités des participants, et de mises en pratique des notions, nous les amènerons, dans la première demi-journée, à s'approprier les fondamentaux du RGPD pour le développement informatique, comprendre les enjeux mais aussi les atouts, et commencer à transposer les notions abordées, dans le cadre de projets de développements.

Etape 2 : Outils pratiques et prise en main

En début d'après-midi, nous fournirons aux participants des outils très concrets et pratiques pour la mise en œuvre de la démarche de conformité RGPD dans leurs projets de développements informatique et particulièrement :

·       L'exercice des droits de la personne concernée

·       L'historisation des accès aux données personnelles

·       Quand et comment mettre en place la protection et le chiffrement par défaut

·       Les règles et les atouts de la pseudonymisation et de l'anonymisation

·       La notion de base active, base intermédiaire et base d'archivage

Etape 3 : Démarche de mise en conformité & esprit critique

Le reste de l'après-midi sera consacré à la pratique :

-          Identifier des projets adéquats,

-          Porter un regard « critique » sur les cahiers des charges

-          Apprendre à expliquer et vendre le Privacy by Design

A l'issue de la formation, le participant est en capacité de :

-    Comprendre les enjeux de la protection des données et le cadre de la règlementation

-    Connaitre les principes du RGPD et se les approprier dans le cas de cahiers des charges de développements informatiques

-    Transposer les principes du RGPD dans les codes à créer

-    Questionner et conseiller ses clients sur le respect du RGPD des développements (appli, mobile, SAAS etc) qui lui sont demandés

Cette formation s'adresse aux équipes qui font du développement informatique impliquant, pour leurs clients ou pour compte propre, le traitement de données à caractère personnel. Elle s'appuie sur les principes du Privacy by Design et Privacy by Default du RGPD applicable depuis le 25 mai 2018

A l'issue de la formation, le participant est en capacité de :

-    Comprendre les enjeux de la protection des données et le cadre de la règlementation

-    Connaitre les principes du RGPD et se les approprier dans le cas de cahiers des charges de développements informatiques

-    Transposer les principes du RGPD dans les codes à créer

-    Questionner et conseiller ses clients sur le respect du RGPD des développements (appli, mobile, SAAS etc) qui lui sont demandés

• Admission sans disposition particulière

Public & Connaissances préalables requises

La formation s'adresse aux chefs de projets et développeurs informatiques mais aussi :

-          La force de vente et ingénieurs technico-commerciaux des SSII et startups

-          Les ingénieurs produits et « Product Owners »

-          Les responsables produits

Les participants devront avoir une bonne connaissance des activités et pratiques en vigueur dans leur entreprise, particulièrement : gestion de projets, cahiers des charges fonctionnels et techniques.

Public visé : Cadres et Techniciens – Niveau Bac et +

- Formation descendante sur les principes du RGPD applicables au Privacy By Deisgn

- Discussion en groupe sur l'application de ces principes dans l'entreprise des stagiaires

- Cas pratiques en groupe avec restitution et critiques en groupe durant la partie consacrée aux cas prtiques

Format & Moyens pédagogiques

La formation se déroule en présentiel sur une journée, soit 7heures.

Elle est assurée par 1 ou 2 formateur(s) ayant été certifiés DPO (délégué à la Protection Personnelle) après une formation d'au moins 6 journées donnant accès à la certification par le Bureau Veritas.

La formation se déroulera généralement dans une des salles de réunion louées par la société Nextdoor, 15 rue des Cuirassiers, 69003 Lyon ou d'autres villes dans lesquelles la société a des activités de formation (Paris, Bordeaux, Lille….)

Lors de la formation, le formateur a à sa disposition tout le matériel nécessaire : Ordinateur portable et vidéoprojecteur pour la diffusion du support de présentation du matin et une connexion internet pour accéder à des informations complémentaires en ligne. Il distribuera aux participants le support de formation ainsi que les outils de conformité et les études de cas, au format papier.

Ces supports seront également disponibles au format numérique, accessibles avec un lien

Appréciation des résultats

En fin de journée, un QCM de 20 questions permettra d'évaluer les connaissances acquises pendant la journée de formation.

Chaque participant signera un document d'émargement permettant de justifier de sa présence, par demi-journée. Il leur sera également demandé de remplir une fiche d'évaluation du contenu de la formation ainsi que du formateur.

Il lui sera remis enfin une attestation de fin de formation, ainsi qu'un certificat de formation.

Nos formateurs sont des ingénieurs, avec une forte expérience en conduite de projets, tous formés au RGPD et certifiés selon la Certification de Compétences de DPO (Référentiel CNIL)