ISO/IEC 27701 Lead Implementer : management de la protection de la vie privée
Dans le domaine des technologies de l'information, la collecte de données personnelles ne cesse de croître et le traitement des informations se généralise de plus en plus. De ce fait, les questions relatives à la protection de la vie privée prennent de leur importance. En mettant en place système de management de la protection de la vie privée (PIMS) conforme à la norme ISO/IEC 27701, les entreprises peuvent ainsi évaluer, gérer et minimiser les risques liés à la collecte, au stockage et au traitement des informations personnelles.
En participant à cette formation, vous serez formé sur l’implémentation d’un système de management de la protection de la vie privée tel que défini par les exigences de la norme ISO/IEC 27701:2019. Vous acquerrez une bonne compréhension des meilleurs pratiques en matière de gestion de la vie privée, et apprendrez à gérer et traiter des données en conformité avec différentes règlementations.
À la fin de ce programme de 5 jours, vous passerez un examen qui vous permettra d’obtenir la certification PECB Certified ISO/IEC 27701 Lead Implementer. Reconnue partout dans le monde, cette certification témoigne de votre capacité à appliquer efficacement les exigences de cette norme dans une entreprise en tant que responsable de mise en œuvre de la protection de la vie privée.
Objectifs
À l'issue de la formation ISO 27701 Lead Implementer, vous atteindrez les objectifs suivants :
- comprendre les concepts et les techniques nécessaires pour implémenter et gérer efficacement un PIMS ;
- connaitre la corrélation entre les normes ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002 et d'autres réglementations ;
- maitriser le fonctionnement d'un PIMS et ses principaux processus basé sur la norme ISO/IEC 27701 ;
- savoir interpréter les exigences de la norme ISO/IEC 27701:2019 dans un contexte spécifique à une entreprise ;
- accompagner une entreprise dans la planification, la mise en œuvre, la gestion, le suivi et l'exploitation d'un PIMS ;
- réussir l'examen PECB ISO 27701 Lead Implementer et décrocher l'une des 4 certifications associées.
Programme
Jour 1 : présentation de la norme ISO/IEC 27701 et du PIMS
- Les normes et les réglementations.
- Le système de management de la protection de la vie privée (PIMS).
- Les concepts et les principes de base en matière de protection de l'information et de la vie privée.
- Le processus de mise en œuvre du PIMS.
- L'analyse du champ d'application du PIMS et la déclaration de faisabilité.
- L'approbation de la direction.
- La politique de protection et l'évaluation des risques en matière de protection de la vie privée.
Jour 2 : planification de l'implémentation du PIMS
- L'évaluation du degré de protection de la vie privée.
- La déclaration d'applicabilité du PIMS.
- La gestion de la documentation.
- La phase du choix des mesures et leurs mise en place.
Jour 3 : implémentation du PIMS
- La mise en place des mesures (suite).
- La mise en place des mesures destinées aux contrôleurs IPI.
- La mise en place des mesures destinées aux processeurs IPI.
Jour 4 & 5 : surveillance, amélioration continue et audit de certification
- La sensibilisation, la formation et la communication.
- La surveillance, les mesures, l'analyse, l'évaluation et le management.
- L'étape de l'audit interne.
- Le traitement des non-conformités.
- L'amélioration continue.
- La préparation de l'audit de certification.
- Le processus de certification.
Dernière demi-journée
-
Passage de l'examen de certification ISO 27701 Lead Implementer (durée : 3 heures).
A savoir : l'examen est disponible en Français et en anglais mais, le support du cours PECB ISO 27701 Lead implementer est uniquement en anglais.
Prérequis
Suivre la formation ISO 27701 Lead Implementer nécessite les prérequis suivants :
- avoir une connaissance de base en matière de sécurité de l'information ;
- maitriser les principes de mise en œuvre d'un système de gestion de la sécurité de l'information.
Public
Cette formation s'adresse aux publics suivants :
- les responsables et les consultants chargés de la gestion des données et de la protection de la vie privée ;
- les consultants spécialisés dans la mise en œuvre d'un système de management de la protection de la vie privée ;
- toute personne responsable des informations personnelles identifiables (IPI) dans une entreprise ;
- les responsables de conformité aux exigences de la législation en matière de protection des données ;
- les membres d'une équipe PIMS.
Points forts
Certification
L’examen PECB Certified ISO 27701 Lead Implementer que vous passerez en fin de formation remplit les exigences relatives au programme d’examen et de certification du PECB. Il couvre les domaines de compétences suivants :
- les principes et les concepts fondamentaux d'un système de management de la protection de la vie privée (PIMS) ;
- les mesures et les bonnes pratiques du PIMS ;
- la planification et la mise en œuvre du PIMS conformément à la norme ISO/IEC 27701 ;
- l'évaluation, la surveillance, la mesure des performances et l'évaluation continue d'un PIMS conforme à la norme ISO/IEC 27701 ;
- la préparation de l'audit de certification d'un PIMS.
Après avoir réussi cet examen de 3 heures disponible en anglais et en Français, vous pourrez demander l'une des certifications suivantes en fonction de votre expérience professionnelle :
- PECB Certified ISO 27701 Provisional Implementer : aucune expérience nécessaire, signature du code de déontologie PECB ;
- PECB Certified ISO 27701 Implementer : 2 ans d'expérience professionnelle dont 1 en management de la protection de la vie privée, 200 heures d'activités de projet du SM et signature du code de déontologie PECB.
- PECB Certified ISO 27701 Lead Implementer : 5 ans d'expérience professionnelle dont 2 en management de la protection de la vie privée, 300 heures d'activités de projet du SM et signature du code de déontologie PECB.
- PECB Certified ISO 27701 Senior Lead Implementer : 10 ans d'expérience professionnelle dont 7 en management de la protection de la vie privée, 1000 heures d'activités de projet du SM et signature du code de déontologie PECB.
Pour en savoir plus sur les modalités, consulter le règlement d'examen PECB ainsi que le règlement de certification PECB.
Objectifs
À l'issue de la formation ISO 27701 Lead Implementer, vous atteindrez les objectifs suivants :
- comprendre les concepts et les techniques nécessaires pour implémenter et gérer efficacement un PIMS ;
- connaitre la corrélation entre les normes ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002 et d'autres réglementations ;
- maitriser le fonctionnement d'un PIMS et ses principaux processus basé sur la norme ISO/IEC 27701 ;
- savoir interpréter les exigences de la norme ISO/IEC 27701:2019 dans un contexte spécifique à une entreprise ;
- accompagner une entreprise dans la planification, la mise en œuvre, la gestion, le suivi et l'exploitation d'un PIMS ;
- réussir l'examen PECB ISO 27701 Lead Implementer et décrocher l'une des 4 certifications associées.
Programme
Jour 1 : présentation de la norme ISO/IEC 27701 et du PIMS
- Les normes et les réglementations.
- Le système de management de la protection de la vie privée (PIMS).
- Les concepts et les principes de base en matière de protection de l'information et de la vie privée.
- Le processus de mise en œuvre du PIMS.
- L'analyse du champ d'application du PIMS et la déclaration de faisabilité.
- L'approbation de la direction.
- La politique de protection et l'évaluation des risques en matière de protection de la vie privée.
Jour 2 : planification de l'implémentation du PIMS
- L'évaluation du degré de protection de la vie privée.
- La déclaration d'applicabilité du PIMS.
- La gestion de la documentation.
- La phase du choix des mesures et leurs mise en place.
Jour 3 : implémentation du PIMS
- La mise en place des mesures (suite).
- La mise en place des mesures destinées aux contrôleurs IPI.
- La mise en place des mesures destinées aux processeurs IPI.
Jour 4 & 5 : surveillance, amélioration continue et audit de certification
- La sensibilisation, la formation et la communication.
- La surveillance, les mesures, l'analyse, l'évaluation et le management.
- L'étape de l'audit interne.
- Le traitement des non-conformités.
- L'amélioration continue.
- La préparation de l'audit de certification.
- Le processus de certification.
Dernière demi-journée
-
Passage de l'examen de certification ISO 27701 Lead Implementer (durée : 3 heures).
A savoir : l'examen est disponible en Français et en anglais mais, le support du cours PECB ISO 27701 Lead implementer est uniquement en anglais.
Prérequis
Suivre la formation ISO 27701 Lead Implementer nécessite les prérequis suivants :
- avoir une connaissance de base en matière de sécurité de l'information ;
- maitriser les principes de mise en œuvre d'un système de gestion de la sécurité de l'information.
Public
Cette formation s'adresse aux publics suivants :
- les responsables et les consultants chargés de la gestion des données et de la protection de la vie privée ;
- les consultants spécialisés dans la mise en œuvre d'un système de management de la protection de la vie privée ;
- toute personne responsable des informations personnelles identifiables (IPI) dans une entreprise ;
- les responsables de conformité aux exigences de la législation en matière de protection des données ;
- les membres d'une équipe PIMS.
Points forts
Certification
L’examen PECB Certified ISO 27701 Lead Implementer que vous passerez en fin de formation remplit les exigences relatives au programme d’examen et de certification du PECB. Il couvre les domaines de compétences suivants :
- les principes et les concepts fondamentaux d'un système de management de la protection de la vie privée (PIMS) ;
- les mesures et les bonnes pratiques du PIMS ;
- la planification et la mise en œuvre du PIMS conformément à la norme ISO/IEC 27701 ;
- l'évaluation, la surveillance, la mesure des performances et l'évaluation continue d'un PIMS conforme à la norme ISO/IEC 27701 ;
- la préparation de l'audit de certification d'un PIMS.
Après avoir réussi cet examen de 3 heures disponible en anglais et en Français, vous pourrez demander l'une des certifications suivantes en fonction de votre expérience professionnelle :
- PECB Certified ISO 27701 Provisional Implementer : aucune expérience nécessaire, signature du code de déontologie PECB ;
- PECB Certified ISO 27701 Implementer : 2 ans d'expérience professionnelle dont 1 en management de la protection de la vie privée, 200 heures d'activités de projet du SM et signature du code de déontologie PECB.
- PECB Certified ISO 27701 Lead Implementer : 5 ans d'expérience professionnelle dont 2 en management de la protection de la vie privée, 300 heures d'activités de projet du SM et signature du code de déontologie PECB.
- PECB Certified ISO 27701 Senior Lead Implementer : 10 ans d'expérience professionnelle dont 7 en management de la protection de la vie privée, 1000 heures d'activités de projet du SM et signature du code de déontologie PECB.
Pour en savoir plus sur les modalités, consulter le règlement d'examen PECB ainsi que le règlement de certification PECB.
Contenu de formation proposé en partenariat avec PECB