Formation Cadre juridique de la cybersécurité
Cette formation sur le droit de la cybersécurité est un atout pour les entreprises et les individus qui souhaitent se tenir informés des enjeux juridiques et des obligations légales en matière de cybersécurité. Elle offre une vue d'ensemble des différentes lois et réglementations en vigueur, ainsi que des sanctions en cas de non-conformité.
Proposé par
Sparks
Prérequis
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- En centre
- En entreprise
- À distance
Objectifs pédagogiques
- S'approprier les règles et normes juridiques régissant la sécurité informatique
- Implémenter des stratégies pour assurer le respect du droit de manière efficace et opérationnelle
- Optimiser le niveau de conformité légale des organisations ou de leurs clients
Programme de la formation
Introduction à la formation et présentation générale du droit de la cybersécurité
Présentation de la formation Droit de la Cybersécurité
Aperçu du cadre légal en France
Interaction entre le droit français et les droits internationaux
Violations de sécurité des systèmes d’information
Concepts clés : responsabilités pénales et civiles, infractions
Délits liés aux violations des systèmes d’information
Procédures de collecte de preuves
Procédure de dépôt de plainte
Unités spécialisées
Exigences de déclaration des incidents de sécurité
Exigences de sécurité
Exigences légales de sécurité : protection des données personnelles, médicales, financières, etc.
Obligations contractuelles : maintien de la disponibilité des services, confidentialité des informations, etc.
Responsabilités distribuées de l’organisme, de l’employeur, des employés, des directeurs de sécurité des systèmes d’information (RSSI), des directeurs des systèmes d’information (DSI), des administrateurs système…
Protection des données personnelles
Cadre légal : lois applicables, principes essentiels, risques de non-conformité
Concepts clés : données personnelles, traitement, responsable du traitement, sous-traitant, sujets des données, DPO (Délégué à la Protection des Données), CNIL.
Exigences :
Cartographie des traitements de données
Conformité des procédures de traitement
Responsabilité des intervenants : responsable du traitement, co-responsable, sous-traitant, DPO
Analyses d’impact sur la protection des données (PIA)
Sécurisation des données
Rôle des prestataires et sous-traitants
Transferts de données internationaux
Droits des individus concernés
Inspections de la CNIL
Pour approfondir : gouvernance, code de conduite, certifications
Conservation des données : les obligations
Données de trafic
Identification des créateurs de contenu
Gestion administrative des logs de connexion
Conservation d’autres types de traces
Surveillance des employés
Droits et devoirs de surveillance de l’employeur
Protection de la vie privée des employés
Accès aux équipements et données des employés
Règles régissant l’utilisation des systèmes d’information
Responsabilités des employés
La Charte informatique : objectif, contenu, mise en application, contraintes
Conclusion de la formation Cadre juridique de la cybersécurité
Synthèse de la formation
Approche documentaire
Outils de surveillance
Proposé par
Sparks
"Tout l'IT, vraiment tout"
Proposé par
Sparks
