Formation Certification Auditeur à la Protection des Données

Cette formation est donnée en anglais

Répondre à l’obligation de responsabilité du RGPD reste un défi pour de nombreuses organisations. Comment convaincre votre direction, vos actionnaires, vos clients ou éventuellement le régulateur que toutes les obligations administratives du RGPD sont correctement mises en œuvre dans votre organisation ? Comment pouvez-vous, en tant que DPO, remplir la mission de contrôle telle que prévue à l’article 39.2 du RGPD, telle que la répartition des responsabilités, la sensibilisation et la formation du personnel impliqué dans le traitement et les audits correspondants ? Mesurer, c’est savoir : l’audit est donc une excellente réponse à cette question.

Qui dit audit, dit aussi normes. Nous étudierons plus en détail la norme ISO/IEC 27701. Cette norme est un complément à un système de gestion de la sécurité de l’information déjà existant (ISO/IEC 27001) et est abordée plus en détail dans ce cours. Les normes qui ont été approuvées ou susceptibles d’être approuvées par l’EDPB, comme BC5701, EuroPrivacy, Carpa, Europrise, … seront également abordées lors de cette formation.

Le cours approfondira la manière de démarrer un audit interne à la demande de la direction ou en préparation d’un audit externe (de certification), en se concentrant sur la communication avec l’audité, la préparation de l’audit interne, les faits et hypothèses, les styles sociaux, la registre des conclusions et des choses à faire et à ne pas faire concernant la rédaction du rapport final.

En utilisant la norme ISO 19011, ce cours vous aidera à exécuter un audit : comment lancer l’audit, comment préparer les évaluations de la documentation et les entretiens, comment effectuer réellement l’audit et créer le rapport final.

Cette formation porte également sur le thème de la certification, tel qu’inscrit dans le RGPD (articles 42 et 43 du règlement). Nous discutons du périmètre de cette certification, notamment des produits et services, sur la base du standard EuroPrivacy.

Pourquoi suivre cette formation ?

• Ce cours est une introduction idéale au monde de l’audit
• Vous souhaitez appliquer le RGPD dans votre entreprise
• Vous souhaitez vérifier si le RGPD a été correctement appliqué
• Vous souhaitez savoir quels outils d’audit vous pouvez utiliser pour vérifier si votre entreprise est conforme.

Groupe cible

Vous êtes DPO, auditeur interne ou externe ou souhaitez améliorer encore votre conseil aux clients ? Avez-vous besoin de conseils pour un audit RGPD ? Souhaitez-vous évaluer les sous-traitants sur le RGPD ou souhaitez-vous réaliser des audits externes ? Alors cette formation est faite pour vous. Des connaissances RGPD sont requises pour cette formation.

Les objectifs d’apprentissage

Après avoir suivi cette formation :

• vous connaissez le lien entre RGPD et audit ;
• vous pouvez expliquer et appliquer les lignes directrices ISO 19011 pour l’audit des systèmes de management et vous connaissez des normes telles que ISO/IEC 17065 et ISO/IEC 17021 ;
• vous comprenez la valeur ajoutée des nouvelles normes du marché telles que ISO/IEC 27701 et comment celles-ci peuvent être mises en pratique ;
• vous disposez des connaissances nécessaires sur les normes (approuvées) du RGPD telles que EuroPrivacy, BC5701, Carpa, Europrise,…
• vous savez ce qu’est un système de gestion RGPD, comment l’évaluer et comment auditer les processus, produits et services – toujours avec des exemples pratiques ;
• vous avez approfondi vos connaissances RGPD dans une perspective d’audit et de certification ;
• vous connaissez les différents styles sociaux et comment les appliquer dans un audit ;
• vous pouvez initier, préparer, réaliser, compléter et suivre un audit ;
• vous savez rédiger un rapport d’audit correct ;
• vous pouvez évaluer vos systèmes, processus et produits

Approche didactique de cette formation

Ce cours est enseigné en anglais et se déroule dans une salle de formation d’un hôtel.

La formation est dispensée par des enseignants experts dans leur domaine. Les enseignants présentent la matière au moyen d’une présentation.

Il y a une interaction avec le groupe pendant l’explication. Généralement, le groupe de ce cours est d’environ 20 étudiants (minimum 8, maximum 24 étudiants).

Chaque étudiant reçoit une version imprimée du matériel de formation avec un espace pour prendre des notes. De plus, les informations sont mises à disposition dans un environnement d’apprentissage numérique. Pour tous les savoirs, l’enseignant se réfère à des exemples pratiques.

Produit final

Après avoir terminé avec succès la formation, l’étudiant reçoit un certificat de l’Institut de protection des données qui démontre qu’il possède les connaissances et les compétences nécessaires pour réaliser correctement un audit RGPD.

Comment se préparer

Connaissances préalables : certification DPO ou cours d’introduction au RGPD.

Vous n’avez rien à préparer avant cette formation, hormis une remise à niveau sur les grands principes du RGPD.

Pour plus d’informations sur nos formateurs, vous pouvez cliquer ici.