Catégorie : Conformité RGPD > E - SENSIBILISER, FORMER, FORMALISER > E2 - Former les équipes, établir des chartes | |||
---|---|---|---|
SujetE2 - Former les équipes, établir des chartes - Vue d'ensemble | |||
ContenuVue d’ensembleFormation des référentsLes équipes opérationnelles (administrateurs réseau, sécurité et système, chefs de projet, développeurs, RSSI) ont des accès privilégiés au système d’information. Elles peuvent, par inadvertance ou par méconnaissance des conséquences de certaines pratiques, réaliser des opérations génératrices de vulnérabilités. Citons par exemple l’affectation de comptes disposant de trop nombreux privilèges par rapport à la tâche à réaliser, l’utilisation de comptes personnels pour exécuter des services ou tâches périodiques, ou encore le choix de mots de passe peu robustes donnant accès à des comptes privilégiés. /Niveau 1Les équipes opérationnelles, pour être à l’état de l’art de la sécurité des systèmes d’information, doivent donc suivre - à leur prise de poste puis à intervalles réguliers - des formations sur : /Niveau 2Former chaque responsable de traitement au Privacy By Design permettant de prendre en compte la conformité dès la conception des nouveaux projets /Niveau 3Dans une démarche de qualification, le référent RGPD peut effectuer une formation certifiante auprès d’un organisme de formation habilité par la CNIL Etablir des chartesLa charte s’applique aux collaborateurs de L’organisme, et plus généralement à toute personne qui se voit confier un accès au système d’information dans le cadre d’une mission qui lui est confiée ou d’un projet auquel celle-ci adhère. Elle concerne :
LivrablesListe des personnes devant être formés Contenu des formations sélectionnées Validation des formations suite à la réponse aux questionnaires ConceptsLe règlement et ses considérantsResponsables du traitement et sous-traitants : CLIQUER ICI Didacticiels & vidéosVIDEOS Responsable de traitement (5 mn) Rôles et responsabilités du responsable de traitement (37 mn) Les Sanctions Prononcées à l'encontre du Responsable de Traitement de Données Personnelles (2mn30) QUIZZ Quizz responsable de traitement
FAQPosez votre question, la CNIL vous répondRessources & téléchargementsDossier Former les responsables01 DLPlace RGPD Synthèse 01b Attaques les plus fréquentes en France 01c Le consentement et la preuve 02 Memento-cybersécurité-dirigeant 04 Actions à mener 05 CLUSIF-Poster-RGPD 06 CNIL - Exercice des droits 1a - amendes1b - Controle1c - fraude - liste modalités impacts2 - Référentiels sécurité4 - Référentiels par fonctionDossier établir une charteCharte informatique et libertés - éthique, usage du numérique, protection des données Charte informatique et libertés - fiche utilisateur
Pour aller plus loinCheck-list RGPD pour les TPE-PME Guide de sensibilisation au RGPD pour les petites et moyennes entreprises FICHE 1 : Votre entreprise communique et/ou vend en ligne | |||
Documents | |||
Fichier | Dossier | Date | |
6173ce4f538ea8.09943… | 4. Interface de traitement | 23-10-2021 11:10 | |
Rédacteur : system Créé le 17-08-2020 14:16 Dernière mise à jour le 23-10-2021 12:14 | 399 vues Cet élément fait partie de la FAQ |