ISO 27701 Lead Implementer / Lead Auditor
La croissance exponentielle de la collecte d'informations personnelles et l'augmentation du traitement des données ont suscité des préoccupations en matière de confidentialité. Par conséquent, la mise en œuvre d'un système de management de la protection de la vie privée conforme aux exigences et aux directives de la norme ISO/IEC 27701 permettra aux organisations d'évaluer, de traiter et de réduire les risques associés à la collecte, la maintenance et le traitement des informations personnelles.
Cette formation ISO 27701 Lead Implementer vous permet de développer l’expertise nécessaire pour aider une organisation à établir, mettre en œuvre, entretenir et améliorer continuellement un système de management de la protection de la vie privée basé sur ISO/IEC 27701 en améliorant un système de management de la sécurité de l’information (SMSI) existant basé sur la norme ISO/IEC 27001 et les directives d’ISO/IEC 27002.
A l'issue de cette formation ISO 27701 Lead Implementer, vous aurez acquis les connaissances et compétences nécessaires pour :
- Maîtriser les concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d’un PIMS.
- En savoir plus sur la corrélation entre ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002 et d’autres normes et cadres réglementaires.
- Comprendre le fonctionnement d’un PIMS basé sur ISO/CEI 27701 et ses processus principaux.
- Apprendre à interpréter les exigences d’ISO/IEC 27701 dans le contexte spécifique d’une organisation.
- Développer l’expertise nécessaire pour aider une organisation à planifier, mettre en œuvre, gérer, surveiller et gérer efficacement un PIMS
Module 1 - Introduction à l’ISO/IEC 27701 et initiation au PIMS
Objectifs et structure de la formation
Normes et cadres réglementaires
Système de management de la protection de la vie privée (PIMS)
Concepts et principes fondamentaux de la sécurité de l’information et de la protection de la vie privée
Démarrage de la mise en œuvre du PIMS
Analyse du domaine d’application du SMSI et de la déclaration d’applicabilité
Domaine d’application du PIMS
Approbation de la direction
Politique de protection de la vie privée
Appréciation du risque d’atteinte à la vie privée
Module 2 - Planification de la mise en œuvre d'un PIMS
Appréciation de l’impact sur la vie privée
Déclaration d’applicabilité du PIMS
Gestion de la documentation
Sélection des mesures
Mise en œuvre des mesures
Module 3 - Mise en œuvre d'un PIMS
Mise en œuvre des mesures (suite)
Mise en œuvre des mesures spécifiques aux contrôleurs IPI
Mise en œuvre des mesures spécifiques aux processeurs IPI
Module 4 - Surveillance du PIMS, amélioration continue et préparation d'un audit de certification
Sensibilisation, formation et communication
Surveillance, mesure, analyse, évaluation et revue de direction
Audit interne
Traitement des non-conformités
Amélioration continue
Préparation à l’audit de certification
Processus de certification et clôture de la formation
Pour suivre cette formation ISO 27701 Lead Implementer, il est nécessaire d'avoir une compréhension fondamentale de la sécurité de l’information et une connaissance approfondie des principes de mise en œuvre du SMSI.
Ce cours ISO 27701 Lead Implementer s'adresse aux :
- Superviseurs et consultants impliqués dans la confidentialité et la gestion des données
- Experts-conseils cherchant à maîtriser la mise en œuvre d’un système de management de la protection de la vie privée
- Responsables des informations personnellement identifiables (IPI) au sein des organisations
- Responsables de la conformité aux exigences des lois de protection des données
- Membres de l’équipe PIMS
Examen de certification ISO 27701 Lead Implementer