ISO 27701 – Privacy Information Management System (PIMS) ISO27701LI Version 202'

Avec l’entrée en application du RGPD, les exigences en matière de protection des données personnelles se sont renforcées. Le principe d’accountability est au cœur de la réglementation. Pourtant il n’existe pas encore de certification ni de label permettant aux organismes de démontrer leur conformité au RGPD.
La norme ISO 27701 est une étape importante vers la création d’une certification relative à la protection des données personnelles. Extension des référentiels ISO 27001 et ISO 27002, elle définit un cadre et énumère les mesures nécessaires à la mise en oeuvre d’un PIMS (Privacy Information Management System) ou Système de management des données personnelles.
La formation ISO 27701 – Privacy Information Management System (PIMS) est dédiée à cette nouvelle norme. Son objectif est de présenter les apports de l’ISO 27701 aux référentiels ISO 27001 et ISO 27002 afin de permettre aux stagiaires d’implémenter et d’auditer un processus PIMS, notamment dans un contexte RGPD.

 

 

Contenu du cours

​

1 - Introduction : Rappel du cadre général

• 1.1 - Protection des données personnelles et RGPD

• 1.2 - SMSI – Système de management de la sécurité de l’information

• 1.3 – Panorama des normes ISO dédiées à la protection de la vie privée

• 1.4 – Présentation générale de la norme ISO27701

 

2 – Processus PIMS – Privacy Information Management System

• 2.1 - Présentation des briques du processus PIMS

• 2.2 – Notion de protection des données personnelles (protection of privacy)

• 2.3 – La protection des données personnelles intégrée au système de management

  • Intégration de la protection des données personnelles aux différentes briques du processus

 

3 – Mesures de protection des données personnelles

• 3.1 – Présentation générale des mesures

• 3.2 – Focus sur les mesures clefs de la protection des données personnelles

  • Présentation des mesures essentielles de sécurité des données personnelles

 

4 – Mesures de protection des droits à la vie privée

• 4.1 – Au-delà de la sécurité, la conformité aux autres principes du RGPD

• 4.2 – Conditions de collecte des données

• 4.3 – PIA – Privacy impact assessment

• 4.4. – Droits des personnes concernées

• 4.5 – Concepts de Privacy by design and by default

• 4.6 – Transferts de données

• 4.7 – Sous-traitance

 

5 – Boîte à outils

• Documentation du PIMS, Indicateurs, Veille et documents tiers utiles

 

6 - Focus sur l’audit

• 6.1 – Rappel de la méthodologie d’audit

• 6.2 - Grille d’audit et Documentation
   

7 – Conclusion

​

​

Certification

Cette formation prépare à l’examen de certification LSTI ISO 27701 Lead Implementer. A l'issue de cette formation, le stagiaire passe l’examen d’une durée de 3h30 en français. L’examen est constitué d’une partie QCM sur les notions de cours et d’une partie rédactionnelle sous forme d’étude de cas.

​

​

Profil formateur 

 Instructeur certifié ISO

​

Délai d’accès 

Se référer aux dates figurant au planning​

​​

Modalité d'évaluation de la formation

Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration

​

* Formation distanciel possible :

• de votre entreprise

• de chez vous

• de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

​

​

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org