Formation SSI Informatique

Introduction

1. Rappel sur les exigences du RGPD
2. Champ d’application du RGPD

Intégrer la sécurité dans les processus informatiques

1. Le développement du Big Data
2. L’externalisation des systèmes d’information et le recours au « cloud computing »
3. Les concepts fondamentaux du « Privacy by Design » et du « Privacy by Default » : intégrer la sécurité dans les processus projet et les processus d’exploitation

Les principales attaques informatiques et les mesures techniques et organisationnelles de protection associées

1. Les atteintes à la disponibilité des systèmes d’information : dénis de services, cryptolocker…
2. Les mécanismes d’authentification : leurs avantages et leurs limites
3. Les attaques les plus utilisées sur les sites internet : détournement des sessions utilisateurs, fuites de données…
4. La sécurisation des réseaux informatiques
5. La sécurisation des services bureautiques : le poste de travail, la navigation Internet, l’utilisation de la messagerie…
6. Violation de données personnelles
7. Anonymiser des données personnelles

Garantir les droits des personnes concernées

1. Transparence et information
2. Droit d’accès
3. Droit de rectification et effacement (droit à l’oubli numérique)
4. Droit à la limitation du traitement
5. Droit à la portabilité
6. Droit d’opposition
7. Veiller aux transferts de données en-dehors de l’Union européenne