RGPD – Auditer la conformité
Découvrez notre formation approfondie sur l’audit de conformité au RGPD. Celle-ci combine théorie et pratique pour vous permettre de définir un référentiel de conformité RGPD aligné sur les règles internes de votre entreprise. Vous apprendrez à réaliser efficacement un audit RGPD, en suivant les meilleures pratiques et normes, comme l’ISO19011 pour l’audit interne et l’ISO270xx pour la sécurité de l’information. Nous abordons en détail la mission d’audit du DPO, la discrétion, la programmation et la planification des audits. Les travaux pratiques sont basés sur des cas réels, vous permettant de mener un entretien individuel, d’évaluer la conformité d’un traitement, et de déterminer vos besoins. Enfin, nous discutons des aspects de la certification RGPD. À l’issue de la formation, vous serez en mesure de produire un rapport d’audit précis et complet.
Proposé par
ENI Service
Prérequis
Être qualifié conformément au référentiel de certification DPO de la CNIL, ou être un auditeur interne certifié/qualifié ISO19011.
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- En centre
- En entreprise
- À distance
Objectifs pédagogiques
- Définir le référentiel de conformité au RGPD et le référentiel de conformité aux règles de l'entreprise ;
- Mener un audit RGPD (ISO19011) et connaître les techniques pour mener un audit efficace ;
- Produire un rapport d'audit.
Programme de la formation
Rappels réglementaires à propos du RGPD
- Enjeux, concepts, acteurs et responsabilités, sécurité de l’information, AIPD, Protection des Données dès la conception et par défaut, violations de DCP, principe d’accountability et audit
Définir un référentiel de conformité
- Protection des Données à caractère personnel RGPD
- Sécurité de l’information (RGPD art.32)
- Déclenchement d’une AIPD et référentiel d’audit d’une AIPD
- Exigences internes à l’Organisation
Intégration des exigences dès la phase « projet »
Auditer la conformité en suivant les bonnes pratiques
- La mission d’audit du DPO (art.39.1.b) et discrétion (art.38.5)
- ISO17021-17065, programmation des audits et planification
- ISO19011 et audit l’audit planifié en deux phases (préparation et réalisation)
- Communiquer en interne et en externe avant, pendant (interne et externe à l’équipe d’audit, dont réunions d’avancement et de synthèse) et après l’audit (avec le commanditaire de l’audit, dont rapport d’audit)
Travaux pratiques, sur la base de mises en situation
- Mener un entretien individuel
- Fonder le travail d’audit sur la preuve
- Évaluer la conformité d’un traitement
- Savoir déterminer ses besoins
La certification RGPD (art.42-43)
Rétrospective de la formation
Proposé par
ENI Service
"votre centre de formation informatique de confiance"
Proposé par
ENI Service
