Modéliser efficacement des processus liés à GDPR (General Data Protection Regulation)
Le règlement général sur la protection des données RGPD (GDPR en anglais) est un règlement européen par lequel le Parlement européen, le Conseil de l'Union européenne et la Commission européenne cherchent à renforcer et à uniformiser la protection des données pour tous les pays de l'UE (Union européenne ), contrôlant également le transfert de données en dehors de l'Union. Ses principaux objectifs sont de redonner aux citoyens le contrôle de leurs informations personnelles et d'unifier le cadre réglementaire pour les multinationales.
Adopté en avril 2016, il entrera en vigueur le 25 mai 2018, après une période transitoire de deux ans, et, contrairement à d'autres directives, il ne nécessite pas d'être incorporé à la législation nationale et donc est directement applicable.
À l'approche de la date d'entrée en application, les entreprises doivent contrôler les données personnelles qu'elles conservent, savoir quelles sont les règles applicables à cet égard et qui en sont les responsables. En bref, ils ont besoin d'une gouvernance efficace de l'information et d'établir des processus métiers pour la gestion des risques et être en mesure de se mettre en conformité à la réglementation.
Il est donc nécessaire de décrire le plus clairement possible, et de façon parfaitement compréhensible entre les acteurs concernés – le DPO (Data Protection Officer), la DRH, la DSI et éventuellement la qualité -, les processus liés à GDPR / RGPD.
Il existe désormais un langage universel, adopté par tous les Editeurs en BPM, pour décrire et modéliser le plus rigoureusement possible les processus métier, notamment ceux de GDPR. Il s'agit de BPMN (Business Process Model & Notation) 2.0.
Objectifs
Cette formation a pour objectifs :
- La découverte des possibilités offertes par la norme Langage BPMN 2.0. Bien connaître cette norme permet aux entreprises qui font du BPM, d'écrire de façon structurée, rigoureuse et efficace leurs processus.
- La découverte d'une méthodologie et de "best practices" dans l'écriture de processus sur Langage BPMN 2.0.
- La mise en pratique des éléments décrits dans le cours sur un logiciel de modélisation.
- La présentation de la façon dont un processus d'entreprise devient une application d'entreprise.
Programme
· Module 1 : Principes de Modélisation
- Concepts et définitions.
- Exemples de processus liés à GDPR/RGPD
- acquisition, accès et maintenance des données personnelles
- traitements GDPR habituels : réponses à des demandes d'accès, suppression des données à la demande.
- traitements GDPR exceptionnels : notifications d'irrégularités
- Patrons de flux de contrôle.
- Objectifs de BPMN 2.0.
· Module 2 : Présentation de l’outil de modélisation
Les ateliers de la formation se fait sur l’outil Bizagi Modeler, conforme à la norme BPMN 2.0 et téléchargeable gratuitement. Elle peut se faire sur l'outil de modélisation déjà utilisé par l'entreprise.
· Module 3 : Modélisation de niveau 1
- Types de tâches (user, script, service, d'envoi, de réception).
- Règles métier et tâches de règle de métier.
- Types de sous-processus (intégrés, événements, ad-hoc, transactions)
- Types de sous-processus réutilisables (intégrés, call activities).
- Passerelles de données.
- Types d'événements : de démarrage, de finalisation, intermédiaires.
Ateliers : modélisation de processus simples de GDPR.
· Module 4 : Modélisation de niveau 2
- Collaborations entre processus : messages et signaux.
- Evénements intermédiaires : dans le flux, ou à la frontière (d'une tâche ou d’un sous-processus).
- Passerelles événement.
- Passerelles complexes.
- Activités répétitives : en boucle, multi-instance.
Ateliers : modélisation de processus de GDPR plus complexes.
· Module 5 : Best practices de modélisation
- Principes élémentaires de modélisation.
- Hiérarchie des modèles.
- Libellés des bassins, passerelles, activités, événements.
- Règles élémentaires d'utilisation.
· Module 6 : Les processus deviennent des applications
- Modélisation et exécution d'un processus.
Ateliers : démo d'un processus transformé en applicatif d'entreprise, avec Oracle BPM.
Prérequis
Aucun pré-requis n'est nécessaire pour suivre cette formation.
Public
Cette formation s'adresse à toute personne ayant à traiter des données:
- Responsable du traitement des données.
- DSI et RSSI.
- Chef de projet.
- Et de façon plus générale, toute personne concernée par le traitement des données personnelles (juriste, RH,…).
Objectifs
Cette formation a pour objectifs :
- La découverte des possibilités offertes par la norme Langage BPMN 2.0. Bien connaître cette norme permet aux entreprises qui font du BPM, d'écrire de façon structurée, rigoureuse et efficace leurs processus.
- La découverte d'une méthodologie et de "best practices" dans l'écriture de processus sur Langage BPMN 2.0.
- La mise en pratique des éléments décrits dans le cours sur un logiciel de modélisation.
- La présentation de la façon dont un processus d'entreprise devient une application d'entreprise.
Programme
· Module 1 : Principes de Modélisation
- Concepts et définitions.
- Exemples de processus liés à GDPR/RGPD
- acquisition, accès et maintenance des données personnelles
- traitements GDPR habituels : réponses à des demandes d'accès, suppression des données à la demande.
- traitements GDPR exceptionnels : notifications d'irrégularités
- Patrons de flux de contrôle.
- Objectifs de BPMN 2.0.
· Module 2 : Présentation de l’outil de modélisation
Les ateliers de la formation se fait sur l’outil Bizagi Modeler, conforme à la norme BPMN 2.0 et téléchargeable gratuitement. Elle peut se faire sur l'outil de modélisation déjà utilisé par l'entreprise.
· Module 3 : Modélisation de niveau 1
- Types de tâches (user, script, service, d'envoi, de réception).
- Règles métier et tâches de règle de métier.
- Types de sous-processus (intégrés, événements, ad-hoc, transactions)
- Types de sous-processus réutilisables (intégrés, call activities).
- Passerelles de données.
- Types d'événements : de démarrage, de finalisation, intermédiaires.
Ateliers : modélisation de processus simples de GDPR.
· Module 4 : Modélisation de niveau 2
- Collaborations entre processus : messages et signaux.
- Evénements intermédiaires : dans le flux, ou à la frontière (d'une tâche ou d’un sous-processus).
- Passerelles événement.
- Passerelles complexes.
- Activités répétitives : en boucle, multi-instance.
Ateliers : modélisation de processus de GDPR plus complexes.
· Module 5 : Best practices de modélisation
- Principes élémentaires de modélisation.
- Hiérarchie des modèles.
- Libellés des bassins, passerelles, activités, événements.
- Règles élémentaires d'utilisation.
· Module 6 : Les processus deviennent des applications
- Modélisation et exécution d'un processus.
Ateliers : démo d'un processus transformé en applicatif d'entreprise, avec Oracle BPM.
Prérequis
Aucun pré-requis n'est nécessaire pour suivre cette formation.
Public
Cette formation s'adresse à toute personne ayant à traiter des données:
- Responsable du traitement des données.
- DSI et RSSI.
- Chef de projet.
- Et de façon plus générale, toute personne concernée par le traitement des données personnelles (juriste, RH,…).