Category: E - SENSIBILISER, FORMER, FORMALISER > E3 - Sensibiliser les utilisateurs, faire connaître les règles et adopter les bonnes pratiques

Subject

E3 - Sensibiliser les employés et les acteurs des traitements au RGPD

Content

Vue d’ensemble

Formation des utilisateurs

Chaque utilisateur est un maillon à part entière de la chaîne des systèmes d’information. À ce titre et dès son arrivée dans l’entité, il doit être informé des enjeux de sécurité, des règles à respecter et des bons comportements à adopter en matière de sécurité des systèmes d’information à travers des actions de sensibilisation et de formation. Ces dernières doivent être régulières, adaptées aux utilisateurs ciblés, peuvent prendre différentes formes (mails, affichage, réunions, espace intranet dédié, etc.) et aborder au minimum les sujets suivants : - les objectifs et enjeux que rencontre l’entité en matière de sécurité des systèmes d’information ; - les informations considérées comme sensibles ; - les réglementations et obligations légales ; - les règles et consignes de sécurité régissant l’activité quotidienne : respect de la politique de sécurité, non-connexion d’équipements personnels au réseau de l’entité, non-divulgation de mots de passe à un tiers, non-réutilisation de mots de passe professionnels dans la sphère privée et inversement, signalement d’événements suspects, etc. ; - les moyens disponibles et participant à la sécurité du système : verrouillage systématique de la session lorsque l’utilisateur quitte son poste, outil de protection des mots de passe, etc.

/Niveau 1

Suivre une session de sensibilisation au RGPD et à l’hygiène informatique ; prendre connaissance de documents ou vidéos sur ces thèmes documents formation utilisateurs

/Niveau 2

Prendre connaissance et signer la charte d’utilisation des outils numériques mise en place par l’entreprise ; valider ses connaissances en répondant à des questionnaires ; réviser régulièrement

/Niveau 3

Pour les utilisateurs habilités ou acteurs de traitement sensibles, suivre une formation certifiante au rgpd et à la sécurité des données

Livrables

Liste des personnes devant être formés

Contenu des formations sélectionnées

Validation des formations suite à la réponse aux questionnaires

Concepts

Le règlement et ses considérants

Article 39

Didacticiels & vidéos

VIDEOS

Responsable de traitement (5 mn)

Rôles et responsabilités du responsable de traitement (37 mn)

Les Sanctions Prononcées à l'encontre du Responsable de Traitement de Données Personnelles (2mn30)

QUIZZ

Quizz acteur de traitement

FAQ

Posez votre question, la CNIL vous répond

Ressources & téléchargements

Dossier E3 - Sensibiliser les utilisateurs, faire connaître les règles et adopter les bonnes pratiques

01 RGPD 1h pour comprendre et mettre en pratique

02 ANSII bonnes_pratiques_poster

03 ExpertCyber - Kit sensibilisation

Pour aller plus loin

Check-list RGPD pour les TPE-PME

Guide de sensibilisation au RGPD pour les petites et moyennes entreprises

FICHE 1 : Votre entreprise communique et/ou vend en ligne

FICHE 2 : Améliorez et maîtrisez votre relation client

FICHE 3 : Protégez les données de vos collaborateurs

 

Précédemment... E2 - Former les équipes, établir des chartes - Vue d'ensemble
Et après ? F1 - Inventaire du système d'information

Writer: system
Created on 24-08-2020 15:23
Last update on 09-11-2021 10:04
206 views
This item is part of the FAQ