ISO 27701 : Lead Implementer :Management de la Protection de la Vie Privée

Jour 1 : Introduction au PIMS & Cadre Normatif ISO/IEC 27701 Analyse du paysage réglementaire mondial sur la protection des données (focus RGPD). Principes fondamentaux et architecture de la norme ISO/IEC 27701. Comprendre le lien d’extension : comment l’ISO 27701 s’intègre-t-elle aux clauses de l’ISO 27001 et de l’ISO 27002 ? Définition du périmètre du PIMS et engagement de la direction. Jour 2 : Planification et Initialisation du Système (PIMS) Identification des exigences légales, réglementaires et contractuelles de l’organisation. Cartographie des traitements de données personnelles (PII) et analyse d’impact sur la vie privée (AIPD/PIA). Évaluation et traitement des risques spécifiques liés à la vie privée. Définition de la déclaration d’applicabilité (SoA) adaptée au PIMS. Jour 3 : Mise en Œuvre et Déploiement des Mesures de Contrôle Déploiement des contrôles spécifiques pour les responsables de traitement (PII Controllers). Déploiement des contrôles spécifiques pour les sous-traitants (PII Processors). Gestion de la relation avec les tiers, contrats de sous-traitance et transferts de données transfrontaliers. Intégration du Privacy by Design et Privacy by Default dans les projets de l’entreprise. Jour 4 : Surveillance, Évaluation des Performances et Amélioration Continue Mise en place des indicateurs de performance (KPI) pour la protection des données. Processus de gestion des incidents de sécurité impliquant des données personnelles (notifications CNIL/Personnes concernées). Planification et exécution de l’audit interne du PIMS. Revue de direction et gestion des actions correctives pour l’amélioration continue. Jour 5 : Révisions Générales & Examen Officiel PECB Matin : Séance de révision globale, questions/réponses et correction d’un examen blanc complet. Après-midi : Passage de l’examen officiel PECB ISO/IEC 27701 Lead Implementer. Modalités : Épreuve écrite de 3 heures (en ligne ou présentiel), validant vos compétences opérationnelles en protection de la vie privée. Vous souhaitez certifier la structure de base avant de passer à la vie privée ? Découvrez notre formation ISO 27001 : Lead Implementer. Vous êtes du côté du contrôle ? Optez pour notre module ISO 27701 : Lead Auditor.