Cybersécurité et protection des données personnelles
Dirigeantes et dirigeants d’entreprise, responsables d’établissement, personnels de mairie, cadres, professionnel·les des fonctions supports, et responsables communication / digital / marketing.
- Expliquer l’état de la cybermenace en France et dans l’Union Européenne dans un contexte professionnel de sensibilisation ou de prise de décision.
- Évaluer les impacts financiers d’une cyberattaque pour sa structure en tenant compte des coûts directs et indirects.
- Identifier les principaux risques et vecteurs d’attaques cyber au sein de sa structure et dans les relations avec les tiers (fournisseurs, prestataires, clients…).
- Reconnaître le rôle et les compétences des acteurs de la cybersécurité et de la protection des données personnelles internes et externes à sa structure.
- Appliquer les règles de base de la cyberhygiène et de la mise en conformité au RGPD dans son environnement professionnel.
- Décrire le cadre légal général applicable à la cybersécurité et à la protection des données personnelles.
- Analyser ses obligations et responsabilités juridiques au regard de la directive européenne NIS 2 et du RGPD dans le cadre de son activité.
Jour 1
- Introduction : la cybersécurité, un enjeu économique
- Contextualisation
- Données et études 2024
- Le coût de la cybersécurité
- Faire face à une cyberattaque d’ampleur : étude de cas pratiques récents et témoignage vidéo d’un dirigeant d’entreprise.
Jour 2
- La cybersécurité et la protection des données personnelles mises en lien : aspects techniques
- Explorer les différents domaines de la cybersécurité
- Comprendre la nature de la menace
- Comprendre les conséquences de la menace
- Les acteurs, leurs rôles, leurs compétences
Jour 3
- Suite : la cybersécurité et la protection des données personnelles mises en lien : aspects techniques
- Mesures essentielles de protection
- Réagir à une cyberattaque.
- Cybersécurité et protection des données personnelles, les nouveaux enjeux légaux
- Collecte, traitement et exploitation des données personnelles
- Sécurité des systèmes d’information
- Créer sa propre veille
- Discussions de fin de stage : j’analyse mes propres pratiques et mon niveau de risque juridique.
La participation à cette formation ne nécessite pas de prérequis spécifiques au regard du public auquel elle s’adresse.
La formation alterne méthode explicative avec des études de cas nombreuses, des travaux pratiques une projection vidéo et des échanges avec les stagiaires. Le plan et le support pédagogique projeté seront remis aux participants.
Laura GEORG SCHAFFNER, enseignant-chercheur en marketing et systèmes d’information, EM Strasbourg.
Laura Petiot, juriste, formatrice, cheffe d’entreprise et chargée d’enseignement à l’Université de Bourgogne et de Franche-Comté en cybersécurité et protection des données personnelles. Spécialiste sur les sujets liés à la cybersécurité, à l’intelligence artificielle et à la blockchain.
Cette formation constitue une action d’adaptation et de développement des compétences.Elle donne lieu à la délivrance d’une attestation de participation.Une évaluation en fin de formation permet de mesurer la satisfaction des stagiaires ainsi que l’atteinte des objectifs de formation (connaissances, compétences, adhésion, confiance) selon les niveaux 1 et 2 du modèle d’évaluation de l’efficacité des formations Kirkpatrick.