Description

La formation ISO/IEC 27701 Lead Implementer vous permet de développer l’expertise nécessaire pour aider une organisation à établir, mettre en œuvre, entretenir et améliorer continuellement un système de management de la protection de la vie privée basé sur ISO/IEC 27701 en améliorant un système de management de la sécurité de l’information (SMSI) existant basé sur la norme ISO/IEC 27001 et les directives d’ISO/IEC 27002.

À qui s'adresse cette formation ?

Pour qui ?

• Responsables et consultants impliqués dans la gestion de la vie privée et des données
• Conseillers experts cherchant à maîtriser la mise en place d’un système de management de la protection de la vie privée
• Personnes responsables des données à caractère personnel (DCP) au sein des organismes.
• Personnes chargées de veiller au respect des exigences des régimes de protection de la vie privée
• Membres de l’équipe PIMS

Prérequis

Une compréhension fondamentale en matière de management de la protection de la vie privée et une connaissance approfondie des principes de mise en œuvre du PIMS

Les objectifs de la formation

• Maîtriser les concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d’un PIMS.
• En savoir plus sur la corrélation entre ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002 et d’autres normes et cadres réglementaires.
• Comprendre le fonctionnement d’un PIMS basé sur ISO/CEI 27701 et ses processus principaux.
• Apprendre à interpréter les exigences d’ISO/IEC 27701 dans le contexte spécifique d’une organisation.
• Développer l’expertise nécessaire pour aider une organisation à planifier, mettre en œuvre, gérer, surveiller et gérer efficacement un PIMS.

Programme de la formation

• 1 : Introduction à la norme ISO/IEC 27701 et initiation d’un PIMS
  •  
  • Présentation des concepts fondamentaux et principes d’un PIMS selon ISO/IEC 27701.
  • Compréhension de la relation entre ISO/IEC 27701, ISO/IEC 27001 et ISO/IEC 27002.
  • Début de l’initiation au projet de mise en œuvre d’un PIMS dans l’organisation.
  •  
• 2 : Planification de la mise en œuvre d’un PIMS
  •  
  • Élaboration d’un plan de mise en œuvre adapté aux besoins de l’organisme.
  • Identification et analyse des exigences légales, réglementaires et contractuelles relatives à la protection de la vie privée.
  • Définition des rôles, responsabilités et ressources nécessaires pour le PIMS.
  •  
• 3 : Mise en œuvre du PIMS
  •  
  • Déploiement des processus et contrôles du PIMS selon ISO/IEC 27701.
  • Gestion et traitement des données personnelles conformément aux bonnes pratiques et aux exigences légales.
  • Application des mesures de protection de la vie privée et suivi des indicateurs de performance.
  •  
• 4 : Suivi, amélioration continue et préparation à l’audit de certification du PIMS
  •  
  • Évaluation de l’efficacité du PIMS et mise en place des actions d’amélioration continue.
  • Préparation à l’audit de certification : documentation, preuves et plan d’audit.
  • Vérification de la conformité aux exigences ISO/IEC 27701 et aux meilleures pratiques.
  •  
• 5 : Examen de certification
  •  
  • Révision des concepts clés et des méthodes de mise en œuvre du PIMS.
  • Exercices pratiques et études de cas pour se préparer à l’examen.
  • Passage de l’examen « PECB Certified ISO/IEC 27701 Lead Implementer ».
  •