Première partie : Comprendre les missions et les responsabilités du DPO

Introduction

Périmètre de la loi : Notion de « Traitements » de « données à caractère personnel »

Les enjeux de la protection des données à caractère personnel

Les principes de la loi

Les rôles et les responsabilités au titre de la loi (responsable de traitement, DPO, sous-traitant…)

Les principes généraux de la loi (qualité des données, licéité du traitement, sécurité et confidentialité des données, droits de la personne concernée, les formalités préalables)

La gouvernance « Protection des données »

Les rôles et les responsabilités respectives en matière de protection de la vie privée et des données personnelles

La désignation du correspondant

Les compétences et qualifications professionnelles du Correspondant

La désignation du DPO : Modalités de désignation, information des IRP et notification

La prise de fonction : Son positionnement dans l’organigramme de l’entreprise - Les clefs d’une intégration réussie

La contractualisation de la mission du DPO

Missions, rôles et obligations du DPO

Le périmètre de la mission : générale, étendue, partielle

Les conditions d’exercice de la mission : ressources, organisation, le RIL

La responsabilité du DPO (Responsabilité contractuelle, responsabilité civile et pénale)

Sa relation avec l’autorité compétence (CNIL en France)

Le rôle et les pouvoirs du DPO (Rôle de conseil et de sensibilisation, l’instruction des demandes de droit d’accès et de rectification, l’exercice du droit d’alerte, le DPO et les contrôles de l’autorité compétente

Rôle du DPO en cas de faille/violation de donnée personnelle

Obligations du DPO (les formalités préalables, le Registre, le Bilan de l’action du DPO).

Seconde partie : Réaliser sa mission de DPO

Apprécier les risques sur la vie privée

Les concepts généraux de l’appréciation des risques

Panorama des normes et des méthodes

Présentation de la démarche proposée par la CNIL

La démarche de gestion des risques sur la vie privée

Mettre en œuvre les bonnes pratiques pour se mettre en conformité avec la loi

Par où commencer ? (inventaire des traitements, classification des données)

Les déclarations à la CNIL (ou autre autorité compétente)

La tenue du registre des traitements de données à caractère personnel et le bilan annuel du DPO

Comment obtenir le consentement de la personne concernée ?

Comment appliquer les obligations d’information de la personne concernée ?

Comment répondre aux demandes d’accès et de rectification de la personne concernée ?

Comment répondre à une plainte relative aux traitements de données personnelles ?

Comment assurer la sécurité des données à caractère personnel (La politique de sécurité, la charte utilisateur, les guides et les procédures, les solutions techniques, etc.) ?

Préparer l'entreprise à un contrôle (CNIL ou autre)

Le déroulement d’un contrôle de l’autorité compétente

Le rôle de la Direction Générale durant l’audit

Le rôle du DPO et/ou du RSSI durant l’audit

Le rôle des responsables de services durant l’audit

La préparation des personnels d’accueil

Comment assurer le suivi des opérations sur site ?

Comment se comporter lorsque l’inspecteur nous interroge ?

Les documents à prévoir

Comment traiter les violations de données

Définition de la violation de données à caractère personnel

Que dit la loi ? Que prévoit le nouveau règlement européen ?

Les procédures d’alerte à prévoir

Comment apprécier les impacts sur la vie privée

Étude de cas pratique

Auditer la conformité des traitements

Audits de conformité

Exigences relatives à la méthode et au contenu de l’audit

Les points de vérification et les grilles d’analyse

Le traitement des résultats de l’audit

Étude de cas pratique

Conclusion et synthèse des bonnes pratiques avancées

QCM à la fin de la formation

Cybersécurité : rappel des fondamentaux

Le monde numérique aujourd’hui
Le renseignement numérique, les actions entre États, l’organisation des pouvoirs publics en France et à l’étranger. L’infrastructure numérique mondiale, les câbles sous-marins, les datacenters, l’énergie.
Le renseignement économique et industriel, la réalité de la concurrence et de ses à-côtés. Retour sur des cas réels d’espionnage industriel.
La propriété industrielle, Internet, les réseaux sociaux : panorama des portes ouvertes et des vulnérabilités. La sécurité et la discrétion
L’entreprise et la malveillance
Les malveillances numériques, la veille, les remontées d’incidents, la gouvernance. Le rôle de la DG.
La fonction cybersécurité, le cadre réglementaire et juridique. La communication interne : les clés pour bien vendre la cybersécurité.

Management de la cybersécurité

L’organisation dans l’entreprise
Les relations avec la direction générale. L’interface pouvoirs publics, la police judiciaire. Mise en place d’une politique cybersécurité. La mise à jour d’une PSSI existante. Le comité cybersécurité.
Les règles internes, le management, l’information et la sensibilisation des personnels. Comment créer une dynamique d’entreprise en termes de protection de l’information.
Le tableau de bord et le suivi des attaques informatiques.
Le plan “MyData” : comment profiter du contexte et créer simplement de la valeur. L’ingénierie financière au service de la cybersécurité
L’organisation juridique de la cybersécurité
La réglementation et la législation en matière de cybercriminalité. La relation avec la direction juridique, l’organisation et l’information juridique des équipes.
Malveillance interne, plan d’action juridique, revue de procédure, temps judiciaire, plan d’action technique.
La réaction rapide en cas d’attaque
Organisation d’une force de réaction rapide (FAR-ITSEC) : mission, organisation, exercices.
Les sondes techniques et les alertes : comment réagir très rapidement.
Les tests et exercices
Les tests de pénétration : organisation contractuelle, précautions juridiques et techniques, exploitation, confidentialité, disponibilité, non-répudiation, authentification. Les tests internes et externes, Black Box.
Les exercices sur table de réaction rapide : attaque virus, déni de service, pénétration depuis le Web, vol de portable, etc. Revue des procédures en cas de malveillance. La relation entre les délais de réaction et l’aggravation de la situation. Organisation d’un exercice chronométré, enseignements. Le chronométrage accéléré.

Panorama technique des attaques et des solutions

Les cyberattaques dans l’actualité
Passage en revue de quelques faits d’actualité récents : événements Web, données personnelles, attaques industrielles, cybercommerce, moyens de paiement, etc.
Les modes opératoires des attaques, la signature de véritables actions dangereuses.
Le cas particulier du phishing : organisation de la réponse à une attaque en e-réputation.
Panorama des attaques (avec démonstrations pratiques en séance)
Déni de service.
Déni de service distribué.
Évolution de la cybercriminalité et des attaques
Retour sur les dernières années de cybercriminalité, les tendances marquantes, le caractère prévisible de certaines attaques. Les techniques du “pot de miel”.
L’évolution des motivations des attaquants. Hacking éthique : joue-t-on avec le feu ? Le risque lié au tarissement des compétences.
Attaques avancées et attaques de demain
Menaces persistantes et techniques d’évasion avancées.
IPv6, objets connectés.
Cyberguerre, espionnage industriel avéré.
Le Cloud est-il un nid d’espions ? État des lieux et des limitations. Ce qu’il ne faut pas faire sur le Cloud
Panorama des outils de sécurité
Veille technologique.
Firewall, Firewall
Big Data et sécurité

Attaques et protection des environnements Cloud

Fondamentaux sécurité, panorama des offres et des problématiques sécurité
Modèles de déploiement.
Modèles de services.
Software as a Service et Security as a Service.
Les attaques en environnement Cloud
Machines virtuelles.
Sécurité du navigateur Web.
Intégration de la sécurité en environnement virtuel.
Les principales clés pour une sécurité acceptable sur le Web
Authentification et fédération.
Traçabilité, « auditabilité ».
Retours d’expérience sur des tests d’intrusion en environnement Cloud.
La sécurité des télécommunications et des centres d’appels
Panorama des attaques et des bonnes pratiques sur les centres d’appels rentrants et sortants. Cas réels d’attaques par secteurs.
Les télécommunications : vol de cuivre, coupure malveillante des réseaux, infrastructures nationales et globales : revue des vulnérabilités. L’espionnage international.
La cybersécurité en déplacement. Pays à risques : revue d’attaques réelles sur des cadres en déplacement

⇒ De nombreux cas pratiques

⇒ QCM pour valider les acquis

Comprendre les impacts de la transformation digitale sur la banque

Mesurer l’impact du digital dans la banque
Identifier les nouveaux entrants et les nouveaux modèles économiques
Développer des initiatives pour récréer de la proximité

Définir le nouveau parcours client
Intégrer l’impact du mobile dans le parcours client
Identifier les nouvelles attentes et les nouveaux besoins clients : en agence et sur les différents points de contacts

Maîtriser les enjeux du cross-canal dans la relation avec le client
Piloter les canaux et les points de contact
Identifier les enjeux en termes d’organisation

Construire sa boîte à outils digitale

Établir un diagnostic des actions en cours et leurs impacts
Identifier les impacts du digital dans son plan d’action
Évaluer les impacts sur les métiers marketing / communication / commercial
Mettre en place les bonnes pratiques de curation

Adopter la bonne méthodologie pour construire sa stratégie digitale
Définir un objectif à court, moyen et long terme
Définir les cibles associées
Identifier les produits qui vont nourrir l’expérience client
Identifier les étapes clés dans l’élaboration de la road map

Utiliser les outils disponibles 
Référencement payant et naturel
E-mailing et CRM
Marketing viral et e-réputation
E-mail, SMS, MMS
Site web, responsive design et landing pages
La digitalisation des agences
Développer les services mobiles de la banque
Utiliser les medias sociaux et les réseaux sociaux
Animer des communautés clients et développer la co-innovation

Élaborer et piloter une stratégie digitale efficace

Mettre en place une organisation efficace 
Impliquer la DSI
Monter un groupe projet efficace : agence, communication commerciale, marketing….

Faire collaborer toutes les parties prenantes
Travailler en mode collaboratif

Contrôler et évaluer l’efficacité des actions
Choisir les bons indicateurs clés de performance (KPI) et les critères d’évaluation
Construire un tableau de bord de suivi et de pilotage de sa stratégie
Identifier les indicateurs à communiquer

Piloter les différents intervenants du projet
Maîtriser les clés pour rédiger un brief
Définir les critères de choix des agences et des prestataires selon les enjeux
Déterminer ce qui reste de la responsabilité et de la mission de l’interne

⇒ De nombreux cas pratiques

⇒ QCM pour valider les acquis

PRESENTATION DE L’APPROCHE DESIGN THINKING
Découvrir les origines et définitions du Design Thinking
Identifier les spécificités de la pensée Design
Appréhender les enjeux stratégiques et sociétaux
Parcourir les nouveaux horizons de la création

LES CONCEPTS DU DESIGN THINKING
Présentation des processus de roll-back vers la recherche de problématique
Présentation des processus méthodologiques de Design Thinking
Quelques projets de référence réalisés grâce au Design Thinking
- Quelques références mondiales
- L‘approche OCTO Technology : l’evidencing ou la typicité de l’usage
- Contre-exemple

ATELIER EXPLORATOIRE : ≪ CONSTITUER MON APPROCHE EN DESIGN THINKING ≫
Construire un exemple et un démarrage co-créatif
Diagnostiquer les enjeux
- Analyser les intervenants et définir un groupe créateur
- Designer la méthode (gamification, implication)
Présentation de typologie d’ateliers
- Proximité avec les outils UX
- Atelier collaboratif

ELABORER SA STRATEGIE : LES STAKEHOLDERS MAPS ET DEEPNESS MAPS
Présentation de la carte d’acteur et de la carte de volume
- Découpage humain / projet / temps
- Identification de la formulation originale du problème
- Clôture de la première journée et retour sur la mise en place du problème

ELABORER SA STRATEGIE : LA CONCEPTUALISATION ET L’IDEATION
Présentation du rôle du concept
- Identification et catégorisation des concepts
- Rôle des utilisateurs
- Priorisation
- Idéation ouverte
- Priorisation et evidencing

ELABORER SA STRATEGIE : LE PROTOTYPAGE ET LA REALISATION
Co-conception, prototypage
- Ateliers de construction de prototypes manuels et collaboratifs
Analyse de potentiel et d’évolution

FEEDBACK DES PARTICIPANTS
Ressenti personnel et de groupe
Réflexions sur les résultats des ateliers

⇒ DE NOMBREUX CAS PRATIQUES

Les enjeux du Data Mining (DM)
Définition et finalité du Data Mining (DM).
Quel lien entre le DM et les statistiques, quelle dépendance entre le DM et l'informatique ?
Les attentes des entreprises, les réponses du DM.
Principales exploitations du data mining : Scoring Crédit, Personalisation des offres (exemples)

Les modalités opérationnelles du Data Mining
Le nettoyage et la préparation des données
Les méthodes prédictives et les méthodes descriptives.
Apprentissage supervisé vs apprentissage automatique (machine learning)
Principales techniques : Régression, arbres de décisions, les réseaux de neurones...
Comment bien cadrer son projet data mining

La révolution du Big Data, quels impacts sur le data mining
Apports réels du Big Data dans l'analyse des données
La structuration des données Big Data
Combiner Big Data et données structurées pour un apport optimal
Retour d'expérience

⇒ Exemples d'application de Data Mining à l'ère du Big Data
Le scoring : définition, finalité, méthodologie.
La personnalisation automatique des offres : définition, finalité, méthodologie.

L'exploitation des données de l'entreprise
Qualité des données et administration des données.
Big Data et Small data des apports d'information très variables
Contraintes légales dans l'exploitation des données.

Réussir son projet Data Mining
Définition du problème métier à résoudre et des objectifs à atteindre.
Combiner les données entre elles selon leur nature
Optimiser la "taille" des données exploitées
Combiner le savoir faire des experts avec l'analyse quantitative
Arbitrer entre performance et robustesse
Obtenir l'adhésion des utilisateurs.
Maintenir le modèle et le logiciel associé.

Panorama des outils
Principaux outils du marché : SAS, R, IBM SPSS...
La mise à disposition des résultats pour les utilisateurs
Présentation de Scoring Advantage, outil de scoring Big Data

⇒ Cas pratiques
Principaux outils du marché : SAS, R, IBM SPSS...
Les bases de données Cassandra à l'heure du Big Data
Cas pratiques de scoring crédit en univers Big Data

⇒ Validation des acquis à la fin de la formation