Category: E - SENSIBILISER, FORMER, FORMALISER > E2 - Former les équipes, établir des chartes

Subject

E2 - Former les équipes, établir des chartes - Vue d'ensemble

Content

Vue d’ensemble

Formation des référents

Les équipes opérationnelles (administrateurs réseau, sécurité et système, chefs de projet, développeurs, RSSI) ont des accès privilégiés au système d’information. Elles peuvent, par inadvertance ou par méconnaissance des conséquences de certaines pratiques, réaliser des opérations génératrices de vulnérabilités. Citons par exemple l’affectation de comptes disposant de trop nombreux privilèges par rapport à la tâche à réaliser, l’utilisation de comptes personnels pour exécuter des services ou tâches périodiques, ou encore le choix de mots de passe peu robustes donnant accès à des comptes privilégiés.

/Niveau 1

Les équipes opérationnelles, pour être à l’état de l’art de la sécurité des systèmes d’information, doivent donc suivre - à leur prise de poste puis à intervalles réguliers - des formations sur :
- la législation en vigueur ;
- les principaux risques et menaces ;
- le maintien en condition de sécurité ;
- l’authentification et le contrôle d’accès ;
- le paramétrage fin et le durcissement des systèmes ;
- le cloisonnement réseau ;
- et la journalisation.
Cette liste doit être précisée selon le métier des collaborateurs en considérant des aspects tels que l’intégration de la sécurité pour les chefs de projet, le développement sécurisé pour les développeurs, les référentiels de sécurité pour les RSSI, etc.
Il est par ailleurs nécessaire de faire mention de clauses spécifiques dans les contrats de prestation pour garantir une formation régulière à la sécurité des systèmes d’information du personnel externe et notamment les infogérants. documents formation responsables de traitement 

/Niveau 2

Former chaque responsable de traitement au Privacy By Design permettant de prendre en compte la conformité dès la conception des nouveaux projets

/Niveau 3

Dans une démarche de qualification, le référent RGPD peut effectuer une formation certifiante auprès d’un organisme de formation habilité par la CNIL

Etablir des chartes

La charte s’applique aux collaborateurs de L’organisme, et plus généralement à toute personne qui se voit confier un accès au système d’information dans le cadre d’une mission qui lui est confiée ou d’un projet auquel celle-ci adhère.

Elle concerne :

  • les informations professionnelles détenues par les employés dans le cadre de leur mission
  • l’usage des ressources informatiques, les services internet, de messagerie et téléphoniques de L’organisme, ainsi que tout autre moyen de connexion à distance permettant d‘accéder aux données stockées sur les différents supports numériques, aux interfaces de gestion et aux journaux des appareils, qu’elles soient situées sur le réseau informatique locale comme sur tout service Cloud via lesquels L’organisme hébergent des données
  • les systèmes de contrôle mis en place dans le cadre du RGPD notamment
  • les droits et libertés concernant les employés au regard de la législation et du RGPD

Livrables

Liste des personnes devant être formés

Contenu des formations sélectionnées

Validation des formations suite à la réponse aux questionnaires

Concepts

Le règlement et ses considérants

Responsables du traitement et sous-traitants : CLIQUER ICI

Article 24

Article 25

Article 26

Article 27

Article 28

Article 29

Article 30

Article 31

Article 32

Article 33

Article 34

Article 35

Article 36

Article 37

Article 38

Article 39

Article 40

Article 41

Article 42

Article 43

Didacticiels & vidéos

VIDEOS

Responsable de traitement (5 mn)

Rôles et responsabilités du responsable de traitement (37 mn)

Les Sanctions Prononcées à l'encontre du Responsable de Traitement de Données Personnelles (2mn30)

QUIZZ

Quizz responsable de traitement

 

FAQ

Posez votre question, la CNIL vous répond

Ressources & téléchargements

Dossier Former les responsables

01 DLPlace RGPD Synthèse

01b Attaques les plus fréquentes en France

01c Le consentement et la preuve

02 Memento-cybersécurité-dirigeant

04 Actions à mener

05 CLUSIF-Poster-RGPD

06 CNIL - Exercice des droits

1a - amendes

1b - Controle

1c - fraude - liste modalités impacts

2 - Référentiels sécurité

4 - Référentiels par fonction

Dossier établir une charte

Charte informatique et libertés - éthique, usage du numérique, protection des données

Charte informatique et libertés - fiche utilisateur

 

Pour aller plus loin

Check-list RGPD pour les TPE-PME

Guide de sensibilisation au RGPD pour les petites et moyennes entreprises

FICHE 1 : Votre entreprise communique et/ou vend en ligne

FICHE 2 : Améliorez et maîtrisez votre relation client

FICHE 3 : Protégez les données de vos collaborateurs

Writer: system
Created on 17-08-2020 14:16
Last update on 23-10-2021 12:14
217 views
This item is part of the FAQ