Catégorie : Conformité RGPD > E - SENSIBILISER, FORMER, FORMALISER > E3 - Sensibiliser les utilisateurs, faire connaître les règles et adopter les bonnes pratiques | |||
---|---|---|---|
SujetE3 - Sensibiliser les employés et les acteurs des traitements au RGPD | |||
ContenuVue d’ensembleFormation des utilisateursChaque utilisateur est un maillon à part entière de la chaîne des systèmes d’information. À ce titre et dès son arrivée dans l’entité, il doit être informé des enjeux de sécurité, des règles à respecter et des bons comportements à adopter en matière de sécurité des systèmes d’information à travers des actions de sensibilisation et de formation. Ces dernières doivent être régulières, adaptées aux utilisateurs ciblés, peuvent prendre différentes formes (mails, affichage, réunions, espace intranet dédié, etc.) et aborder au minimum les sujets suivants : - les objectifs et enjeux que rencontre l’entité en matière de sécurité des systèmes d’information ; - les informations considérées comme sensibles ; - les réglementations et obligations légales ; - les règles et consignes de sécurité régissant l’activité quotidienne : respect de la politique de sécurité, non-connexion d’équipements personnels au réseau de l’entité, non-divulgation de mots de passe à un tiers, non-réutilisation de mots de passe professionnels dans la sphère privée et inversement, signalement d’événements suspects, etc. ; - les moyens disponibles et participant à la sécurité du système : verrouillage systématique de la session lorsque l’utilisateur quitte son poste, outil de protection des mots de passe, etc. /Niveau 1Suivre une session de sensibilisation au RGPD et à l’hygiène informatique ; prendre connaissance de documents ou vidéos sur ces thèmes documents formation utilisateurs /Niveau 2Prendre connaissance et signer la charte d’utilisation des outils numériques mise en place par l’entreprise ; valider ses connaissances en répondant à des questionnaires ; réviser régulièrement /Niveau 3Pour les utilisateurs habilités ou acteurs de traitement sensibles, suivre une formation certifiante au rgpd et à la sécurité des données LivrablesListe des personnes devant être formés Contenu des formations sélectionnées Validation des formations suite à la réponse aux questionnaires ConceptsLe règlement et ses considérantsDidacticiels & vidéosVIDEOSResponsable de traitement (5 mn) Rôles et responsabilités du responsable de traitement (37 mn) Les Sanctions Prononcées à l'encontre du Responsable de Traitement de Données Personnelles (2mn30) QUIZZFAQPosez votre question, la CNIL vous répondRessources & téléchargementsDossier E3 - Sensibiliser les utilisateurs, faire connaître les règles et adopter les bonnes pratiques01 RGPD 1h pour comprendre et mettre en pratique 02 ANSII bonnes_pratiques_poster 03 ExpertCyber - Kit sensibilisation Pour aller plus loinCheck-list RGPD pour les TPE-PME Guide de sensibilisation au RGPD pour les petites et moyennes entreprises FICHE 1 : Votre entreprise communique et/ou vend en ligne FICHE 2 : Améliorez et maîtrisez votre relation client FICHE 3 : Protégez les données de vos collaborateurs
Précédemment... E2 - Former les équipes, établir des chartes - Vue d'ensemble | |||
Rédacteur : system Créé le 24-08-2020 15:23 Dernière mise à jour le 09-11-2021 10:04 | 379 vues Cet élément fait partie de la FAQ |