GDPR (General Data Protection Regulation) et BPM (Business Process Management)
Le règlement général sur la protection des données RGPD (GDPR en anglais) est un règlement européen par lequel le Parlement européen, le Conseil de l'Union européenne et la Commission européenne cherchent à renforcer et à uniformiser la protection des données pour tous les pays de l'UE (Union européenne), contrôlant également le transfert de données en dehors de l'Union. Ses principaux objectifs sont de redonner aux citoyens le contrôle de leurs informations personnelles et d'unifier le cadre réglementaire pour les entreprises multinationales.
Adopté en avril 2016, il entrera en vigueur le 25 mai 2018, après une période transitoire de deux ans, et, contrairement à d'autres directives, il ne nécessite pas d'être incorporé aux législations nationales et donc est directement applicable.
Le GDPR ou RGPD prévoit des sanctions allant jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial annuel, la pénalité appliquée étant la plus importante des deux.
Le GDPR/RGPD stipule que les entreprises doivent désigner un délégué à la protection des données (DPO en anglais) un responsable de la protection des données qui ne peut pas à la DSI et qui n'est pas non plus le responsable du risque encouru.
Cette réglementation européenne affecte toutes les entreprises qui s'adressent aux clients et aux utilisateurs, même temporairement, se trouvant dans l'UE; c'est-à-dire, ce qui compte n'est pas le siège de l'entreprise, mais les données personnelles qu'il traite.
Objectifs
Cette formation a pour objectifs :
- La découverte de l'impact et de l'utilité de la vision processus dans le cadre du règlement européen GDPR.
- La découverte de l'apport de la discipline BPM (Business Process Management) - ou gestion des processus métier -, dans la protection des données de salariés des entreprises.
- La découverte de la norme BPMN (Business Process Model & Notation) qui permet aux entreprises de décrire de façon structurée et efficace leurs processus.
- Une méthodologie de mise en œuvre d'une démarche processus dans une entreprise. Étant donné la complexité de l'environnement des entreprises, cette mise en œuvre se fait par étapes.
- Le rapport entre GDPR et cybersécurité.
Programme
· Module 1 : GDPR
- Présentation du règlement.
- Nouvelles exigences pour les entreprises.
- Exemples de processus liés à GDPR
- acquisition, accès et maintenance des données personnelle
- traitements GDPR habituels : réponses à des demandes d'accès, suppression des données à la demande.
- traitements GDPR exceptionnels : notifications d'irrégularités.
· Module 2 : L'apport de la vision BPM a la mise en pratique de GDPR
- GDPR pose effectivement une problématique d'organisation et de processus.
- BPM : de quoi s'agit-il ?
- Les processus métier : leur classification.
· Module 3 : Modélisation de processus
- Aborder la modélisation d'un processus.
- Présentation de Signavio ™ Quick Model.
- Présentation de Bizagi ™ Modeler.
- Composantes de base de BPMN 2.0.
Atelier : modélisation simple d'un processus GDPR.L'atelier peut porter sur le processus prévu dans la formation, ou sur un processus à la demande des stagiaires.
· Module 4 : Mise en œuvre par étapes
- Audit de la situation actuelle en GDPR.
- Modélisation simple de processus de GFPR.
- Modélisation avancée de processus de GDPR.
- Exécution de processus.
- Suivi de processus avec un BAM (Business Activity Monitoring).
Atelier : réflexion sur la mise en œuvre dans un cas concret. Liste de livrables à l'issue de cette réflexion.L'atelier peut porter sur le processus prévu dans la formation, ou sur un processus à la demande des stagiaires.
· Module 5 : GDPR et Cybersécurité
- Cybersécurité : son impact sur BPM.
- Tipes de processus en cybersécurité :
- opérationnels (ex : campagnes de tests d'intrusion)
- de gouvernance (ex : revue d'un outil de gestion des risques)
Atelier : réflexion sur les mesures à prendre en compte en matière de cybersécurité pour assurer le respect du GDPR
Prérequis
Aucun pré-requis n'est nécessaire pour suivre cette formation
Public
Cette formation s'adresse à toute personne ayant à traiter des données:
- Responsable du traitement des données.
- DSI et RSSI.
- Chef de projet.
- Et de façon plus générale, toute personne concernée par le traitement des données personnelles (juriste, RH,…).
Objectifs
Cette formation a pour objectifs :
- La découverte de l'impact et de l'utilité de la vision processus dans le cadre du règlement européen GDPR.
- La découverte de l'apport de la discipline BPM (Business Process Management) - ou gestion des processus métier -, dans la protection des données de salariés des entreprises.
- La découverte de la norme BPMN (Business Process Model & Notation) qui permet aux entreprises de décrire de façon structurée et efficace leurs processus.
- Une méthodologie de mise en œuvre d'une démarche processus dans une entreprise. Étant donné la complexité de l'environnement des entreprises, cette mise en œuvre se fait par étapes.
- Le rapport entre GDPR et cybersécurité.
Programme
· Module 1 : GDPR
- Présentation du règlement.
- Nouvelles exigences pour les entreprises.
- Exemples de processus liés à GDPR
- acquisition, accès et maintenance des données personnelle
- traitements GDPR habituels : réponses à des demandes d'accès, suppression des données à la demande.
- traitements GDPR exceptionnels : notifications d'irrégularités.
· Module 2 : L'apport de la vision BPM a la mise en pratique de GDPR
- GDPR pose effectivement une problématique d'organisation et de processus.
- BPM : de quoi s'agit-il ?
- Les processus métier : leur classification.
· Module 3 : Modélisation de processus
- Aborder la modélisation d'un processus.
- Présentation de Signavio ™ Quick Model.
- Présentation de Bizagi ™ Modeler.
- Composantes de base de BPMN 2.0.
Atelier : modélisation simple d'un processus GDPR.L'atelier peut porter sur le processus prévu dans la formation, ou sur un processus à la demande des stagiaires.
· Module 4 : Mise en œuvre par étapes
- Audit de la situation actuelle en GDPR.
- Modélisation simple de processus de GFPR.
- Modélisation avancée de processus de GDPR.
- Exécution de processus.
- Suivi de processus avec un BAM (Business Activity Monitoring).
Atelier : réflexion sur la mise en œuvre dans un cas concret. Liste de livrables à l'issue de cette réflexion.L'atelier peut porter sur le processus prévu dans la formation, ou sur un processus à la demande des stagiaires.
· Module 5 : GDPR et Cybersécurité
- Cybersécurité : son impact sur BPM.
- Tipes de processus en cybersécurité :
- opérationnels (ex : campagnes de tests d'intrusion)
- de gouvernance (ex : revue d'un outil de gestion des risques)
Atelier : réflexion sur les mesures à prendre en compte en matière de cybersécurité pour assurer le respect du GDPR
Prérequis
Aucun pré-requis n'est nécessaire pour suivre cette formation
Public
Cette formation s'adresse à toute personne ayant à traiter des données:
- Responsable du traitement des données.
- DSI et RSSI.
- Chef de projet.
- Et de façon plus générale, toute personne concernée par le traitement des données personnelles (juriste, RH,…).