Secteur public & économie sociale et solidaire
Ref: 1120
RGPD et cybersécurité pour les collectivités Protégez les données des administrés et sécurisez votre système d'information
RGPD et cybersécurité pour les collectivités Protégez les données des administrés et sécurisez votre système d'information – À Mérignac (Bordeaux Métropole)
Notre centre de formation est situé à Mérignac. Profitez d’une expérience d’apprentissage de qualité, au cœur de la région de Bordeaux Métropole.
Prix & durée
Prix
Nous consulter
Durée
—
Modalités
Présentiel
En centre
Distanciel
En ligne
Satisfaction
Note Moyenne
4.7/ 5
Participants
573
Satisfaction moyenne de 94% basée sur 6302 réponses de la part de 573 participants, pendant ces 12 derniers mois
Jour 1 : Fondamentaux du RGPD pour les collectivités territoriales
Module 1 : Cadre juridique et enjeux pour les collectivités (2h30)
Le RGPD et la loi Informatique et Libertés : principes fondamentaux
Spécificités des collectivités territoriales face au RGPD
Autorités compétentes : CNIL, ANSSI et leurs recommandations
Responsabilités des élus et des agents territoriaux
Les risques juridiques, financiers et d'image en cas de non-conformité
Articulation avec d'autres réglementations (Open Data, archives publiques, etc.)
Le référentiel CNIL pour les collectivités : présentation et implications
Atelier collaboratif : autodiagnostic de maturité RGPD de sa collectivité
Module 2 : Cartographie des données et registre des traitements (2h30)
Identification des données personnelles dans une collectivité
Spécificités des données sensibles dans le service public local
Recensement des traitements typiques d'une collectivité territoriale
Méthodologie d'élaboration du registre des traitements
Outil pratique : modèle de registre adapté aux collectivités
Cas particuliers : vidéosurveillance, services sociaux, état civil, etc.
Analyse d'impact (AIPD) : quand et comment la réaliser
Exercice pratique : élaboration du registre pour un service municipal type
Module 3 : Droits des personnes et relations avec les administrés (2h)
Les droits des administrés sur leurs données personnelles
Procédures de gestion des demandes d'exercice des droits
Mentions d'information et recueil du consentement
Transparence et communication auprès des administrés
Gestion des données dans les téléservices et portails citoyens
Durées de conservation et archivage dans le secteur public
Mise en situation : traitement de demandes d'accès et de rectification
Jour 2 : Cybersécurité et protection des systèmes d'information territoriaux
Module 4 : Fondamentaux de la cybersécurité pour les collectivités (2h30)
État des lieux des cybermenaces ciblant les collectivités territoriales
Panorama des incidents récents et retours d'expérience
Typologies d'attaques : rançongiciels, hameçonnage, compromission de comptes
Facteurs de vulnérabilité spécifiques aux administrations locales
Impacts potentiels sur les services publics et la continuité d'activité
Cadre réglementaire : Directive NIS2, cyberscore, exigences légales
Ressources et référentiels disponibles (ANSSI, CNIL, France Connect)
Étude de cas : analyse d'incidents réels survenus dans des collectivités
Module 5 : Sécurisation du système d'information territorial (3h)
Sécurisation des infrastructures avec des ressources limitées
Protection des postes de travail et appareils mobiles des agents
Gestion des identités et des accès dans un environnement territorial
Sauvegardes et plans de reprise d'activité adaptés aux collectivités
Sécurisation des services numériques proposés aux citoyens
Cloud sécurisé et hébergement des données publiques
Outils et solutions accessibles pour les petites et moyennes collectivités
Travaux pratiques : élaboration d'une politique de sécurité simplifiée
Module 6 : Gestion des incidents et continuité de service (1h30)
Organisation de la détection des incidents de sécurité
Procédures de réaction en cas de violation de données
Notification des incidents à la CNIL et communication de crise
Coopération avec les autorités compétentes (ANSSI, cybergendarmerie)
Plans de continuité d'activité pour les services essentiels
Modalités de reprise après un incident majeur
Retours d'expérience et amélioration continue
Simulation : gestion d'un incident de sécurité en collectivité
Jour 3 : Mise en œuvre opérationnelle et gouvernance
Module 7 : Organisation et gouvernance des données et de la sécurité (2h)
Rôles et responsabilités : DPO, RSSI, référents dans les services
Module 8 : Sous-traitance et relations avec les prestataires (2h)
Module 9 : Plans d'action et conduite du changement (2h)
Module 10 : Cas pratiques et projet de synthèse (2h)
Module 1 : Cadre juridique et enjeux pour les collectivités (2h30)
Le RGPD et la loi Informatique et Libertés : principes fondamentaux
Spécificités des collectivités territoriales face au RGPD
Autorités compétentes : CNIL, ANSSI et leurs recommandations
Responsabilités des élus et des agents territoriaux
Les risques juridiques, financiers et d'image en cas de non-conformité
Articulation avec d'autres réglementations (Open Data, archives publiques, etc.)
Le référentiel CNIL pour les collectivités : présentation et implications
Atelier collaboratif : autodiagnostic de maturité RGPD de sa collectivité
Module 2 : Cartographie des données et registre des traitements (2h30)
Identification des données personnelles dans une collectivité
Spécificités des données sensibles dans le service public local
Recensement des traitements typiques d'une collectivité territoriale
Méthodologie d'élaboration du registre des traitements
Outil pratique : modèle de registre adapté aux collectivités
Cas particuliers : vidéosurveillance, services sociaux, état civil, etc.
Analyse d'impact (AIPD) : quand et comment la réaliser
Exercice pratique : élaboration du registre pour un service municipal type
Module 3 : Droits des personnes et relations avec les administrés (2h)
Les droits des administrés sur leurs données personnelles
Procédures de gestion des demandes d'exercice des droits
Mentions d'information et recueil du consentement
Transparence et communication auprès des administrés
Gestion des données dans les téléservices et portails citoyens
Durées de conservation et archivage dans le secteur public
Mise en situation : traitement de demandes d'accès et de rectification
Jour 2 : Cybersécurité et protection des systèmes d'information territoriaux
Module 4 : Fondamentaux de la cybersécurité pour les collectivités (2h30)
État des lieux des cybermenaces ciblant les collectivités territoriales
Panorama des incidents récents et retours d'expérience
Typologies d'attaques : rançongiciels, hameçonnage, compromission de comptes
Facteurs de vulnérabilité spécifiques aux administrations locales
Impacts potentiels sur les services publics et la continuité d'activité
Cadre réglementaire : Directive NIS2, cyberscore, exigences légales
Ressources et référentiels disponibles (ANSSI, CNIL, France Connect)
Étude de cas : analyse d'incidents réels survenus dans des collectivités
Module 5 : Sécurisation du système d'information territorial (3h)
Sécurisation des infrastructures avec des ressources limitées
Protection des postes de travail et appareils mobiles des agents
Gestion des identités et des accès dans un environnement territorial
Sauvegardes et plans de reprise d'activité adaptés aux collectivités
Sécurisation des services numériques proposés aux citoyens
Cloud sécurisé et hébergement des données publiques
Outils et solutions accessibles pour les petites et moyennes collectivités
Travaux pratiques : élaboration d'une politique de sécurité simplifiée
Module 6 : Gestion des incidents et continuité de service (1h30)
Organisation de la détection des incidents de sécurité
Procédures de réaction en cas de violation de données
Notification des incidents à la CNIL et communication de crise
Coopération avec les autorités compétentes (ANSSI, cybergendarmerie)
Plans de continuité d'activité pour les services essentiels
Modalités de reprise après un incident majeur
Retours d'expérience et amélioration continue
Simulation : gestion d'un incident de sécurité en collectivité
Jour 3 : Mise en œuvre opérationnelle et gouvernance
Module 7 : Organisation et gouvernance des données et de la sécurité (2h)
Rôles et responsabilités : DPO, RSSI, référents dans les services
Module 8 : Sous-traitance et relations avec les prestataires (2h)
Module 9 : Plans d'action et conduite du changement (2h)
Module 10 : Cas pratiques et projet de synthèse (2h)
Maîtriser le cadre juridique du RGPD appliqué aux collectivités territoriales
Cartographier les données à caractère personnel traitées et évaluer les risques associés
Mettre en place une gouvernance des données conforme aux exigences réglementaires
Élaborer un plan d'action pour la mise en conformité RGPD de sa collectivité
Identifier les principales menaces de cybersécurité ciblant les collectivités
Sécuriser le système d'information territorial avec des ressources limitées
Mettre en œuvre les mesures techniques et organisationnelles adaptées
Savoir réagir en cas d'incident de sécurité ou de violation de données
Sensibiliser les élus et agents aux bonnes pratiques de sécurité numérique
Cartographier les données à caractère personnel traitées et évaluer les risques associés
Mettre en place une gouvernance des données conforme aux exigences réglementaires
Élaborer un plan d'action pour la mise en conformité RGPD de sa collectivité
Identifier les principales menaces de cybersécurité ciblant les collectivités
Sécuriser le système d'information territorial avec des ressources limitées
Mettre en œuvre les mesures techniques et organisationnelles adaptées
Savoir réagir en cas d'incident de sécurité ou de violation de données
Sensibiliser les élus et agents aux bonnes pratiques de sécurité numérique
Délégués à la protection des données (DPO), référents RGPD, responsables informatiques, DSI, RSSI, secrétaires de mairie, élus en charge du numérique, directeurs généraux des services, responsables juridiques, chefs de projet numérique, administrateurs systèmes et réseaux, responsables des services à la population, ou tout agent territorial impliqué dans la gestion des données et la sécurité des systèmes d'information.
Pour les formations qui nécessitent des prérequis les groupes de niveaux sont établis en fonction des résultats aux tests de positionnement.
Délai d'accès maximum : 2 mois,
sauf intra-entreprise ou spécifique : 4 semaines
Modalités de formation:
- Formation réalisée en présentiel, à distance ou mixte,
- Toutes nos formations peuvent être organisées dans nos locaux ou sur site
- Feuille de présence signée en demi-journée, questionnaires d'évaluation de la satisfaction en fin de stage et 60 jours après, attestation de stage et certificat de réalisation.
- Horaires de la formation: 9h - 12h30 et 13h30 - 17h.
- Les horaires de la formation sont adaptables sur demande.
- Formateur expert dans le domaine,
- Mise à disposition d'un ordinateur, d'un support de cours remis à chaque participant,
- Vidéo projecteur, tableau blanc et paperboard,
- Formation basée sur une alternance d'apports théoriques et de mises en pratique
- Formation à distance à l'aide du logiciel Teams pour assurer les interactions avec le formateur et les autres stagiaires, accès aux supports et aux évaluations. Assistance pédagogique afin de permettre à l'apprenant de s'approprier son parcours. Assistance technique pour la prise en main des équipements et la résolution des problèmes de connexion ou d'accès. Méthodes pédagogiques : méthode expositive 50%, méthode active 50%.
Évaluation des acquis
Quiz de positionnement en début de formation
Évaluations formatives tout au long du parcours
Exercices pratiques notés
Évaluation du projet de synthèse présenté en fin de formation
Auto-évaluation guidée
QCM final de validation des connaissances
Attestation détaillée des compétences acquises
Suivi de progression
Feuilles de présence signées par demi-journée
Suivi individualisé des travaux pratiques
Bilan quotidien des acquis et ajustements si nécessaire
Plan d'action personnalisé en fin de formation
Évaluation de la satisfaction à chaud
Enquête de mise en application à 3 mois
Accompagnement post-formation
Webinaire collectif de suivi à 1 mois
Assistance technique par email pendant 3 mois
Accès à des ressources actualisées (veille réglementaire)
Communauté de pratique entre participants
Session de questions/réponses en ligne à J+60
Possibilité de coaching individualisé complémentaire
Quiz de positionnement en début de formation
Évaluations formatives tout au long du parcours
Exercices pratiques notés
Évaluation du projet de synthèse présenté en fin de formation
Auto-évaluation guidée
QCM final de validation des connaissances
Attestation détaillée des compétences acquises
Suivi de progression
Feuilles de présence signées par demi-journée
Suivi individualisé des travaux pratiques
Bilan quotidien des acquis et ajustements si nécessaire
Plan d'action personnalisé en fin de formation
Évaluation de la satisfaction à chaud
Enquête de mise en application à 3 mois
Accompagnement post-formation
Webinaire collectif de suivi à 1 mois
Assistance technique par email pendant 3 mois
Accès à des ressources actualisées (veille réglementaire)
Communauté de pratique entre participants
Session de questions/réponses en ligne à J+60
Possibilité de coaching individualisé complémentaire
L'accessibilité des personnes en situation de handicap au cœur de nos préoccupations !En leur qualité d'Établissements recevant du public (ERP), les organismes de formation doivent respecter les dispositions en matière d'accessibilité des personnes en situation de handicap.
AFIB aménage et adapte ses installations et ses formations pour les rendre accessibles aux personnes handicapées, quel que soit leur handicap.
Un accueil adapté
Si vous êtes en situation de handicap, contactez nous avant le début de votre formation pour que nous puissions vous orienter efficacement et vous accueillir dans les meilleures conditions.
Des locaux aménagés
Nous aménageons l'accès à nos locaux et aux postes de travail en fonction des handicaps des personnes.
- Salles de cours et commodités adaptées au rez-de-chaussée (Mérignac)
- Salles de cours et commodités au premier étage avec ascenseur (Périgueux)
Notre parking est équipé d'une place réservée et nos locaux sont accessibles par une rampe d'accès pour les personnes à mobilité réduite.