Formation RGPD et BPM
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- La découverte de l'impact et de l'utilité de la vision processus dans le cadre du règlement européen GDPR
- La découverte de l'apport de la discipline BPM (Business Process Management) - ou gestion des processus métier - dans la protection des données de salariés des entreprises
- La découverte de la norme BPMN (Business Process Model & Notation) qui permet aux entreprises de décrire de façon structurée et efficace leurs processus
- Une méthodologie de mise en œuvre d'une démarche processus dans une entreprise. Étant donné la complexité de l'environnement des entreprises, cette mise en œuvre se fait par étapes
- Le rapport entre RGPD et cybersécurité.
| Tarif |
A partir de 1 490,00 € |
| Durée | 2 jours (14h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 1 490,00 € |
| Durée | 2 jours (14h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
La transformation numérique, la dématérialisation, les nouveaux usages de communication avec les médias sociaux, la nécessité pour l’entreprise de s‘ouvrir toujours plus vers l’extérieur, accentuent de jour en jour l'exposition des données des salariés des entreprises.
La connexion des systèmes d'information avec l’extérieur, la mobilité des salariés et leurs nouvelles applications, augmentent considérablement le risque d'exploitation indue des informations personnelles de ces salariés.
Il est donc nécessaire de revoir certaines pratiques de sécurité et d'améliorer les échanges entre la DRH, en charge des données des salariés et la DSI, en charge du stockage de ces données.
Le fonctionnement en silos que connaissent la plupart des entreprises - aussi bien en termes de systèmes d'information que d'échanges entre départements - ne facilite pas l'approche transverse nécessaire à ce besoin de protection des données. L’approche processus est un excellent moyen méthodologique pour améliorer la mise en place et le suivi de ces échanges.
Le Règlement Général sur la Protection des Données (RGPD), General Data Protection Regulation (GDPR en anglais), est un règlement européen par lequel le Parlement Européen, le Conseil de l'Union Européenne et la Commission Européenne cherchent à renforcer et à uniformiser la protection des données pour tous les pays de l'UE (Union européenne), contrôlant également le transfert de données en dehors de l'Union. Ses principaux objectifs sont de redonner aux citoyens le contrôle de leurs informations personnelles et d'unifier le cadre réglementaire pour les entreprises multinationales.
Adopté en avril 2016, il entrera en vigueur le 25 mai 2018, après une période transitoire de deux ans, et, contrairement à d'autres directives, il ne nécessite pas d'être incorporé aux législations nationales et est donc directement applicable.
Le GDPR prévoit des sanctions allant jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial annuel, la pénalité appliquée étant la plus importante des deux.
Le GDPR stipule que les entreprises doivent désigner un délégué à la protection des données (DPO en anglais), responsable de la protection des données qui ne peut pas reporter à la DSI et qui n'est pas non plus le responsable du risque encouru.
Cette réglementation européenne affecte toutes les entreprises qui s'adressent aux clients et aux utilisateurs, même temporairement, se trouvant dans l'UE : ce qui compte n'est pas le siège de l'entreprise, mais les données personnelles qu'il traite.
Toutes les entreprises utilisent des processus pour développer leurs activités, qu’ils soient explicitement écrits ou non. Les processus permettent d’organiser le fonctionnement d’une organisation.
Adopter une vision processus dans une entreprise permet de décrire et d'améliorer son fonctionnement. Les processus peuvent être représentés sur papier ou avec des moyens informatiques via un logiciel de modélisation de processus.
Programme
Introduction au RGPD / GDPR
Présentation du règlement
Nouvelles exigences pour les entreprises
Exemples de processus liés à GDPR :
- Acquisition, accès et maintenance des données personnelles
- Traitements GDPR habituels : réponses à des demandes d'accès, suppression des données à la demande
- Traitements GDPR exceptionnels : notifications d'irrégularités
L'apport de la vision BPM à la mise en pratique du RGPD / GDPR
Le RGPD / GDPR pose effectivement une problématique d'organisation et de processus
BPM : de quoi s'agit-il ?
Les processus métier : leur classification
Modélisation de processus
Aborder la modélisation d'un processus.
Présentation de Signavio ™ Quick Model
Présentation de Bizagi ™ Modeler
Composantes de base de BPMN 2.0
Atelier : Modélisation simple d'un processus RGPD / GDPR
L'atelier peut porter sur le processus prévu dans la formation ou sur un processus à la demande des participants.
Mise en œuvre par étapes
Audit de la situation actuelle en RGPD / GDPR
Modélisation simple de processus de RGPD / GDPR
Modélisation avancée de processus de RGPD / GDPR
Exécution de processus.
Suivi de processus avec un BAM (Business Activity Monitoring)
Atelier : Réflexion sur la mise en œuvre dans un cas concret. Liste de livrables à l'issue de cette réflexion
L'atelier peut porter sur le processus prévu dans la formation ou sur un processus à la demande des participants
GDPR et Cybersécurité
Cybersécurité : son impact sur BPM
Types de processus en cybersécurité :
- Opérationnels (ex : campagnes de tests d'intrusion)
- De gouvernance (ex : revue d'un outil de gestion des risques)
Atelier : Réflexion sur les mesures à prendre en compte en matière de cybersécurité pour assurer le respect du RGPD / GDPR
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
Concretely, this training on the BPMN 2.0 standard will provide you with the knowledge and skills necessary to :
- Discover the possibilities offered by the BPMN 2.0 standard
- Learn a methodology as well as "best practices" in writing processes on BPMN 2.0
- Put into practice the elements described in the course on modeling software among the market standards: Bizagi Modeler, ARIS Designer, MEGA, Entreprise Architect
- To prepare and to pass the BPMN 2.0 Foundation certification
| Tarif |
A partir de 3 890,00 € |
| Durée |
7j / 49h |
| Modes |
|
Objectifs de la formation
- Concevoir, mettre en œuvre et évaluer le cadre organisationnel relatif à la gestion des incidents relatifs aux données à caractère personnel de manière à assurer la conformité au RGPD (art.33 et 34) ;
- Gérer l'escalade d'un incident relatif aux données à caractère personnel (enregistrement dans le registre interne, notification à l'autorité de contrôle, notification aux personnes concernées) ;
- S'appuyer sur les incidents relatifs aux données personnelles pour améliorer le cadre organisationnel ;
- Préparer, mettre en œuvre et évaluer la communication externe en cas de violation de données à caractère personnel ;
- Assumer (accountability) sa gestion des incidents pour s'aligner au RGPD.
| Tarif |
Contacter l'organisme |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Formation Privacy by Design : Intégrer les principes du RGPD dès la conception d'un projet informatique
Proposé par PLB CONSULTANTObjectifs de la formation
Cette formation Privacy by Design vous permet d'acquérir les connaissances et les compétences nécessaires pour :
- Comprendre le concept juridique du Privacy by Design
- Comprendre les impacts pratiques du Privacy by Design
- Appréhender concrètement le principe du Privacy by Design à travers un cas pratique
| Tarif |
Contacter l'organisme |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Analyser les enjeux et les impacts du RGPD pour l'entreprise.
- Définir les actions à mener pour être conforme au RGPD en respectant les concepts clés du droit des données personnelles.
- Appliquer les recommandations de la CNIL.
- Évaluer les sanctions de la CNIL.
| Tarif |
A partir de 1 040,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Proposer une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines et déterminer les informations et les documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise (information, consentement, retrait du consentement...)
- Définir une donnée personnelle et les finalités de traitement, reconnaître les obligations des responsables de traitement (Art. 24, Art. 28) et identifier les études d'impact sur la vie privée
- Expliquer les concepts d'Accountability, de "privacy by default" et "privacy by design" (Art. 25) et d'analyse d'impact sur la vie privée (Art. 35)
- Exploiter la notion de risque et identifier une violation de données personnelles (Art. 32)
- Réagir à une violation de données personnelles (procédure, données à collecter, notion de preuve...).
| Tarif |
A partir de 760,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Maîtriser les règles métiers de l’urbanisation, les enjeux fonctionnels et applicatifs d’un système d’information
- Savoir mener à bien un projet complet d’urbanisation et appréhender les architectures potentielles
| Tarif |
A partir de 1 590,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
Cette formation BPM 2 vous donne les connaissances et compétences nécessaires pour :
- Connaitre les principes du Business Process Management
- Connaitre les éléments constitutifs d'une stratégie business (Business Essentials)
- Connaitre les outils de la modélisation du business (Business Modeling)
- Connaitre les outils de modélisation des processus business (Business Process Modeling)
- Connaitre les principaux référentiels business
- Préparer la certification OCEB 2 délivrée par l'OMG
| Tarif |
A partir de 1 940,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
