- Objectifs et structure du cours
- Introduction à la loi 18-07
- Le cadre juridique de la loi 18-07, champ d’application et responsabilité des organisations
- Les principes généraux de la loi 1807 et les définitions essentielles
- Les 6 principes de la protection des données à caractère personnel
- Les droits fondamentaux de la personne concernée
- L’ANPDP, l’autorité nationale de protection des données à caractère personnel
- Les procédures et registres obligatoires vis à vis de l’ANPDP pour les organisations
- Sous-traitance, transfert de données personnels, déclarations et autorisations préalables
- Les impacts & risques juridiques, financiers, opérationnels et relatifs à l’image de l’entreprise
- Les impacts et les enjeux pour les organismes publics ou privés et les personnes concernées
- Plan d’action, les étapes et la démarche opérationnelle pour la mise en conformité ;
- Ligne directrice d’un projet de conformité à loi 18-07
- Alignement sur les meilleurs pratiques : ISO 27701, ISO 27002, ISO 31000/27005, ISO 27004, GDPR
- Mettre en place un équipe projet de conformité à la loi-18-07
- Le DPO, (Data Protection Officer), exigences légales, rôle et responsabilité
- Valeur ajoutée d’un plan de conformité sur les tiers, partenaires, clients et les personnes concernées
- Rédaction, validation, diffusion, application et amélioration d’une politique de protection de données personnelles
- Protéger ce que l’on connaît : cartographie, classification et documentation de données
- Les principes de gouvernance de surveillances de données
- Mesures de protection basées sur des risques vis à vis de la LOI 18-07
- Gestion des risques sur la vie privée & analyse d’impact sur la protection des données (ISO 29134)
o Qu’est-ce qu’un risque sur la donnée à caractère personnelle dans une organisation ?
o Appréciation des risques : les atteintes potentielles à la violation de données personnelles
o Appréciation des risques de non-conformité à la loi 18-07
o Traitement et acceptation des risques de non-conformité à la loi-18-07
- Évaluation des mesures garantissant la protection et la base légale du traitement de données personnelles
- Évaluation des mesures protectrices des droits des personnes concernées
- Conception des mesures et procédure de conformité
- Mise en œuvre des mesures de conformité
- L’usage de l’outil technologique pour la conformité et impact sur le système d’information
- Soutenir les preuves de conformité et gestion de la documentation.
- Préparer un plan de sensibilisation, de formation et communication auprès des parties prenantes
- Gestion des incidents de violation de données à caractère personnel
o Alignement sur les meilleurs pratiques
o Planification, préparation, détection, signalement, appréciation, décision,
- Surveillance et mesure de performance de ma conformité à la loi 18-07
- Violation de données à actions correctifs et préventives
- L’amélioration continue de ma conformité
- L’éducation et la sensibilisation des salariés
- Clôture de la formation et synthèse des trois jours de formation