La mise en conformité RGPD est un enjeu majeur pour les entreprises en Tunisie, où la protection des données personnelles devient un impératif stratégique et juridique. La DSI occupe un rôle central dans la sécurisation des systèmes d’information et la mise en œuvre des exigences du RGPD. Cette formation permet d’accompagner les acteurs IT tunisiens à comprendre leurs responsabilités et à renforcer la gouvernance autour des données personnelles.
Objectifs de la formation DSI RGPD Tunisie
Objectif opérationnel
Former les équipes de la DSI en Tunisie à la protection des données personnelles et à leur rôle dans la mise en conformité RGPD.
Objectifs pédagogiques
À l’issue de cette formation, les participants seront capables de :
- Sensibiliser la DSI aux enjeux de la protection des données personnelles.
- Comprendre les responsabilités du Responsable de Traitement et du Sous-Traitant.
- Mettre en place une gouvernance adaptée en cas d’externalisation des données.
- Intégrer les Analyses d’Impact sur la Protection des Données (AIPD) et le Privacy by Design dans les projets informatiques.
À qui s’adresse cette formation ?
Public cible
Cette formation s’adresse aux :
- Directeurs des Systèmes d’Information (DSI) en Tunisie
- Responsables de la Sécurité des Systèmes d’Information (RSSI)
- Chefs de projets informatiques
- DPO Tunisie
- Directions métiers et juridiques
Prérequis
Aucune connaissance technique avancée requise. Des notions de protection des données personnelles sont un plus.
Programme de la formation DSI RGPD et sécurité des données en Tunisie
– Les fondamentaux du RGPD et de la loi tunisienne sur la protection des données
- Présentation du RGPD et de la loi tunisienne n°2004-63
- Renforcement des droits des personnes concernées
- Obligation de sécurisation des données personnelles
- Le principe d’accountability et la charge de la preuve
– Comprendre les rôles et responsabilités des acteurs
- Définition des rôles : Responsable de Traitement, Sous-Traitant, Destinataire
- Responsabilités juridiques et opérationnelles en Tunisie
- Impact sur la DSI et les prestataires techniques
- Passage d’une logique de déclaration à une logique de responsabilisation
– Gouvernance et gestion des externalisations en Tunisie
- Structurer la gouvernance des projets IT avec la vie privée
- Formalisation d’une matrice RACI
- Référentiel de sécurité et vie privée à construire
- Spécificités des projets externalisés en Tunisie
– Maîtriser les Analyses d’Impact (AIPD) et le Privacy by Design
- Introduction aux AIPD en Tunisie
- Types de traitements concernés (santé, données sensibles)
- Les étapes de réalisation d’un PIA
- Rédaction d’un rapport AIPD conforme aux exigences RGPD
- Intégrer la vie privée dès la conception dans les projets IT
– Bonnes pratiques de la DSI dans la mise en conformité RGPD
- Mise en œuvre de la privacy by design et by default
- Méthodologies : cycle en V et approche agile
- Suivi des projets et pilotage de la conformité
– Audits, performance et tableaux de bord
- Réaliser des audits RGPD : organisationnels, techniques, sécurité
- Mesurer l’efficacité et la performance des actions mises en place
- Construire des tableaux de bord de suivi stratégiques et opérationnels
La formation DSI RGPD Tunisie permet aux acteurs des systèmes d’information de maîtriser leurs responsabilités dans la protection des données personnelles et d’assurer la conformité de leurs projets aux exigences du RGPD et de la réglementation tunisienne. Un accompagnement essentiel pour sécuriser vos données et anticiper les contrôles.