Formations -> Compétences -> Certifications -> Métiers -> Emplois

Déployer une stratégie de protection des données

Item

Libelle

Déployer une stratégie de protection des données

Code

RNCP36448BC02

Liste des compétences

1. Analyser le système d'information (SI) existant au sein de la structure dans son intégralité, selon une méthode d'analyse adaptée, afin de pouvoir en tirer un diagnostic sur le système étudié 2. Définir la politique de protection des données adaptée aux contraintes structurelles, organisationnelles de la structure, afin que le SI soit en accord avec les règles de protection des données en rigueur 3. Cartographier Les flux en indiquant l'origine et la destination des données, afin notamment d'identifier les éventuels transferts de données hors de l'Union européenne 4. Auditer les mesures existantes mise en place pour la sécurité des données au sein de la structure afin de mettre en évidence les dysfonctionnement et anomalies du SI existant 5. Etablir la liste des actions prioritaires à partir de l'analyse des risques en s'appuyant sur le registre de traitements des données afin de rendre ses traitements conforme à la réglementation et ainsi sécuriser les risques sur les droits et les libertés des personnes concernées 6. Concevoir les procédures internes en prenant en compte l'ensemble des événements qui peuvent survenir au cours de la vie d'un traitement des données afin d'installer des bonnes pratiques d'utilisation de données et veiller à leurs applications par les différentes direction métiers 7. Déployer les mesures de sécurité applicative et système en proposant des solutions techniques innovantes pour le système d'information en commun accord avec le responsable de la sécurité du S.I (RSSI) de la structure afin de traiter chaque risque de façon spécifique et ainsi garantir la conformité règlementaire 8. Contrôler la bonne application des mesures de la protection des données afin de vérifier leurs applications opérationnelles par les différents acteurs et alerter les directions métiers en cas de non-respect des procédures de sécurité des données 9. Appliquer les procédures d'audits de sécurité informatiques périodiques afin d'ajuster la politique de sécurité des données de façon régulière et le cas échéant, de donner lieu à un plan d'action correctif

Modalités d'évaluation

Mise en situation professionnelle reconstituée A partir d'un cahier des charges, établi par l'organisme certificateur précisant les besoins d'une entreprise fictive, le candidat doit analyser le système d'information, définir une politique de la protection des données personnelles adaptée au contexte de l'entreprise, présenter un document détaillant pour chaque traitement de données l'origine, la destination, les acteurs, une synthèse d'un audit de sécurité du SI en proposant un plan d'actions suite à une analyse d'impacts relatifs à la protection de données, rédiger des procédures internes pour assurer la sécurité des données et des solutions de sécurité de SI à mettre en place, présenter un état d'avancement des mesures mises en place et un process permanent d'Audit de sécurité Informatique