ISO 27701 (ex. 27552) – Privacy Information Management System (PIMS)  Version 2021

Avec l’entrée en application du RGPD, les exigences en matière de protection des données personnelles se sont renforcées. Le principe d’accountability est au cœur de la réglementation. Pourtant il n’existe pas encore de certification ni de label permettant aux organismes de démontrer leur conformité au RGPD.
La norme ISO 27701 est une étape importante vers la création d’une certification relative à la protection des données personnelles. Extension des référentiels ISO 27001 et ISO 27002, elle définit un cadre et énumère les mesures nécessaires à la mise en oeuvre d’un PIMS (Privacy Information Management System) ou Système de management des données personnelles.
La formation ISO 27701 – Privacy Information Management System (PIMS) est dédiée à cette nouvelle norme. Son objectif est de présenter les apports de l’ISO 27701 aux référentiels ISO 27001 et ISO 27002 afin de permettre aux stagiaires d’implémenter et d’auditer un processus PIMS, notamment dans un contexte RGPD.

 

 

Contenu du cours

1 - Introduction : Rappel du cadre général

  • 1.1 - Protection des données personnelles et RGPD

  • 1.2 - SMSI – Système de management de la sécurité de l’information

  • 1.3 – Panorama des normes ISO dédiées à la protection de la vie privée

  • 1.4 – Présentation générale de la norme ISO27701

 

2 – Processus PIMS – Privacy Information Management System

  • 2.1 - Présentation des briques du processus PIMS

  • 2.2 – Notion de protection des données personnelles (protection of privacy)

  • 2.3 – La protection des données personnelles intégrée au système de management

    • Intégration de la protection des données personnelles aux différentes briques du processus

 

3 – Mesures de protection des données personnelles

  • 3.1 – Présentation générale des mesures

  • 3.2 – Focus sur les mesures clefs de la protection des données personnelles

    • Présentation des mesures essentielles de sécurité des données personnelles

 

4 – Mesures de protection des droits à la vie privée

  • 4.1 – Au-delà de la sécurité, la conformité aux autres principes du RGPD

  • 4.2 – Conditions de collecte des données

  • 4.3 – PIA – Privacy impact assessment

  • 4.4. – Droits des personnes concernées

  • 4.5 – Concepts de Privacy by design and by default

  • 4.6 – Transferts de données

  • 4.7 – Sous-traitance

 

5 – Boîte à outils

  • Documentation du PIMS, Indicateurs, Veille et documents tiers utiles

 

6 - Focus sur l’audit

  • 6.1 – Rappel de la méthodologie d’audit

  • 6.2 - Grille d’audit et Documentation
     

7 – Conclusion

Certification

Cette formation prépare à l’examen de certification LSTI ISO 27701 Lead Implementer. A l'issue de cette formation, le stagiaire passe l’examen d’une durée de 3h30 en français. L’examen est constitué d’une partie QCM sur les notions de cours et d’une partie rédactionnelle sous forme d’étude de cas.

Profil formateur 

 Instructeur certifié ISO

Délai d’accès 

Se référer aux dates figurant au planning

Évaluations et sanctions de la formation

  • Quizz intermédiaires 

  • Lab technique en fin de module

  • Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

  • Attestation de présence et de formation 

* Formation distanciel possible :

  • de votre entreprise

  • de chez vous

  • de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Durée 

5 jours soit 40 heures réparties en 31h30 de cours, 5h00 de travail individuel sur les exercices le soir et 3h30 d'examen.

Prix public

3.562 € HT 

Dates

à Paris (distanciel* possible sur mesure. Nous contacter)​ 

  • 4 - 8 octobre 

Public concerné

  • DPO / RSSI / RSMSI

  • Toute personne souhaitant implémenter un PIMS (Privacy Information Management System) au
    sein de son entreprise.

Objectifs pédagogiques

  • Présenter le RGPD, les principes et les enjeux de la protection des données personnelles

  • Présenter l’articulation de la norme ISO 27701 avec les référentiels ISO 27001 et ISO 27002

  • Présenter les apports de la norme ISO 27701 en matière de protection des données personnelles,
    notamment dans un contexte RGPD

  • Présenter les différentes étapes d’implémentation d’un PIMS (Système de management des données
    personnelles)

  • Présenter les éléments utiles pour auditer un PIMS 

Pré requis 

  • Connaître les normes ISO27001 et ISO27002 est indispensable.

  • Connaître le RGPD est un véritable plus.

  • Pour information, la norme ISO 27701 n’existe actuellement qu’en anglais.

 

Méthode Pédagogique

​La méthode pédagogique se base sur les quatre points suivants :

  • Cours magistral basé sur les normes ISO 27701, ISO 27001, ISO 27002 et ISO 29100.

  • Exercices de contrôle des connaissances sur les concepts à connaître et sur les normes.

  • Exercices pratiques individuels et collectifs effectués par les stagiaires.

  • Formation nécessitant 1 heure de travail personnel et ce quotidiennement durant la session.

Support

  • Support de cours au format papier en français

  • Cahier d'exercices et corrections des exercices

  • Tous les documents nécessaires à la formation en français ou anglais

  • Certificat attestant de la participation à la formation

📌 date confirmée

Sur le même thème