Formation Certification Auditeur à la Protection des Données

Cette formation est donnée en anglais

Répondre à l’obligation de responsabilité du RGPD reste un défi pour de nombreuses organisations. Comment convaincre votre direction, vos actionnaires, vos clients ou éventuellement le régulateur que toutes les obligations administratives du RGPD sont correctement mises en œuvre au sein de votre organisation ? Comment pouvez-vous, en tant que DPD, remplir la mission de contrôle prévue à l’article 39.2 du RGPD, telle que la répartition des responsabilités, la sensibilisation et la formation du personnel impliqué dans le traitement et les audits correspondants ? Mesurer, c’est savoir : l’audit est donc une excellente réponse à cette question.

Qui dit audit, dit aussi normes. Nous étudierons plus en détail la norme ISO/IEC 27701. Cette norme est un complément à un système de gestion de la sécurité de l’information déjà existant (ISO/IEC 27001) et est abordée plus en détail dans cette formation. Les normes qui ont été approuvées ou sont susceptibles d’être approuvées par l’EDPB, comme BC5701, EuroPrivacy, Carpa, Europrise, etc., seront également abordées lors de cette formation.

La formation approfondira la manière de démarrer un audit interne à la demande de la direction ou en préparation d’un audit externe (de certification), en se concentrant sur la communication avec l’audité, la préparation de l’audit interne, les faits et hypothèses, les styles sociaux, le registre des conclusions et des choses à faire et à ne pas faire concernant la rédaction du rapport final.

En utilisant la norme ISO 19011, cette formation vous aidera à exécuter un audit : comment lancer l’audit, comment préparer les évaluations de la documentation et les entretiens, comment effectuer réellement l’audit et créer le rapport final.

Cette formation porte également sur le thème de la certification, tel qu’inscrit dans le RGPD (articles 42 et 43 du règlement). Nous discuterons du périmètre de cette certification, notamment des produits et services, sur la base du standard EuroPrivacy.

Pourquoi suivre cette formation ?

• Cette formation est une introduction idéale au monde de l’audit
• Vous souhaitez appliquer le RGPD dans votre entreprise
• Vous souhaitez vérifier si le RGPD a été correctement mise en œuvre
• Vous souhaitez savoir quels outils d’audit vous pouvez utiliser pour vérifier si votre entreprise est conforme

Groupe cible

Vous êtes DPD, auditeur interne ou externe ou souhaitez encore améliorer votre conseil aux clients ? Vous avez besoin de conseils pour un audit RGPD ? Vous souhaitez évaluer la conformité des sous-traitants aux obligations du RGPD ou réaliser des audits externes ? Alors cette formation est faite pour vous. La connaissance du RGPD est requise pour cette formation.

Objectifs d’apprentissage

Après avoir suivi cette formation :

• vous connaissez le lien entre RGPD et audit
• vous pouvez expliquer et appliquer les lignes directrices ISO 19011 pour l’audit des systèmes de management et vous connaissez des normes telles que ISO/IEC 17065 et ISO/IEC 17021
• vous comprenez la valeur ajoutée des nouvelles normes du marché telles que ISO/IEC 27701 et comment celles-ci peuvent être mises en pratique
• vous disposez des connaissances nécessaires sur les normes (approuvées) du RGPD telles que EuroPrivacy, BC5701, Carpa, Europrise, etc.
• vous savez ce qu’est un système de gestion RGPD, comment l’évaluer et comment auditer les processus, produits et services – toujours avec des exemples pratiques
• vous avez approfondi vos connaissances RGPD dans une perspective d’audit et de certification
• vous connaissez les différents styles sociaux et comment les appliquer dans un audit
• vous pouvez initier, préparer, réaliser, compléter et suivre un audit
• vous savez rédiger un rapport d’audit correct
• vous pouvez évaluer vos systèmes, processus et produits

Approche didactique

Cette formation est donnée en anglais et se déroule dans une salle de formation d’un hôtel.

La formation est dispensée par des formateurs experts dans leur domaine. Les formateurs présentent la matière au moyen d’une présentation.

Au cours de l’exposé, il y a interaction avec le groupe. Ce type de formation compte typiquement une vingtaine de participants (minimum 8, maximum 24 participants).

Chaque participant reçoit une version imprimée du matériel de formation, avec la possibilité de prendre des notes sur les documents. Les informations sont également mises à disposition dans un environnement d’apprentissage en ligne. Le formateur renvoie à des exemples issus de la pratique pour chaque sujet abordé.

Produit final

Après avoir terminé avec succès la formation, le participant reçoit un certificat de l’Institut de protection des données qui démontre qu’il possède les connaissances et les compétences nécessaires pour réaliser correctement un audit RGPD.

Comment se préparer

Prérequis : certification DPD ou formation d’introduction au RGPD.

Vous n’avez rien à préparer avant cette formation, à l’exception d’une remise à niveau sur les grands principes du RGPD.

Pour plus d’informations sur nos formateurs, vous pouvez cliquer ici.