Formation Sensibilisation RGPD

Description

Cette formation RGPD pour développeur·euse·s vous permettra d’intégrer les exigences légales dès la conception de vos applications.

En une journée de formation, vous apprendrez à :

• identifier techniquement ce qu’est une donnée personnelle dans une base de code, une API ou une base de données,
• comprendre les impacts concrets du RGPD sur vos choix d’implémentation (stockage, logs, services tiers…),
• anticiper et corriger les erreurs techniques fréquentes qui compromettent la conformité et la sécurité des applications.

On abordera le RGPD sous un angle technique : chiffrement, anonymisation, journalisation, matrices de droit, architecture privacy-by-design… mais aussi les bases légales, la hiérarchie des normes, les rôles et responsabilités.

Les notions juridiques seront accompagnées de cas pratiques adaptés au monde du dev : API REST, bases de données, SDK tiers, logs applicatifs, hébergement, gestion des tokens.

Public :

Cette formation s’adresse aux développeur·euse·s qui conçoivent, codent ou maintiennent des applications manipulant des données à caractère personnel (DCP), et qui souhaitent intégrer concrètement le RGPD dans leurs pratiques quotidiennes.

Les objectifs

• Pouvoir identifier les données personnelles manipulées par son application
• Implémenter la minimisation, la pseudonymisation et le droit à la portabilité
• Sécuriser les données à tous les niveaux (stockage, transport, logs, accès)
• Intégrer la conformité RGPD dans l’architecture logicielle
• Détecter et corriger les manquements à la réglementation
• Comprendre les responsabilités en tant que développeur·euse face aux traitements

Pré-requis

• Maîtriser le développement d’applications web ou logicielles
• Ordinateur portable à apporter

Le programme de la formation Sensibilisation RGPD

Jour 1 : Comprendre les fondations du RGPD pour mieux coder

• Pourquoi réguler les traitements de DCP ?
  • revente/partage abusif et fuites de données
  • conséquences sur les personnes et les institutions
• Qu'est-ce que le RGPD ?
  • hiérarchie des normes / pyramide de Kelsen
  • règlement vs. directive
  • historique de la réglementation des traitements de DCP
  • qu'est-ce qu'une donnée personnelle ?
    • exemples
    • arrêt Manfrini
• Minimisation des données
  • finalité
  • base légale
  • données sensibles
  • NIR
• Information des personnes et consentement
  • données à communiquer
  • le consentement
  • les cookies wall

Mises en pratique :
- Identifier les traitements de données personnelles dans une base de code existante
- Modifier une API pour minimiser les données collectées et ajouter un export JSON

Jour 2 : Implémenter une conformité RGPD dans vos projets

• Anonymisation et pseudonymisation
  • étude de cas : taxis NY et Netflix
  • k-anonymisation
  • statistiques
  • confidentialité différentielle
• Cycle de vie des données
  • modéliser le cycle de vie des données
  • durée de conservation
  • archivage
  • purge automatique
  • export (droit à la portabilité)
• Sécurisation des données
  • gestion des utilisateurs (matrice des droits)
  • authentification via services tiers et responsabilité conjointe
  • gestion des mots de passe
  • chiffrement
  • ne pas croire le prestataire sur parole (chiffrement / séquestre des clés)
  • journalisation
  • audit externe
• Choix technologiques
  • attention aux bibliothèques et SDK
  • attention services tiers
• Être acteur de la mise en conformité
  • repérer les manquements et proposer des corrections
  • demander de l’aide à la CNIL
  • coopération en cas de contrôle

Mises en pratique :
- Concevoir une stratégie de purge et de documentation du cycle de vie des données
- Chiffrer une donnée sensible, ajouter une authentification et journalisation conforme
- repérer des violations dans une interface ou du code existant (quiz ou étude de cas)

Télécharger le programme

Formateur

Rodolphe BREARD

Fort d'un parcours très atypique, Rodolphe excelle à rendre la cybersécurité accessible à tous !

Développeur Python initialement, il s'est rapidement tourné vers l'armée pour travailler dans la cryptographie militaire pendant 4 ans avant de rejoindre la CNIL. Là, ses responsabilités l'ont amenées notamment :
- à réaliser et vulgariser de nombreux contrôles techniques et RGPD d'entreprises et établissements publics et
- à former des juristes à différents sujets relatifs à l'informatique.

Désormais, formateur indépendant, il allie expertise techniques (cybersécurité, Rust, Python), règlementaire (RGPD) et une pédagogie à toute épreuve pour vous proposer des formations percutantes originales !

Rejoignez-le pour maîtriser la cybersécurité et le RGPD avec clarté et rigueur !

FAQ

8 raisons de participer à une formation Human Coders

• Satisfaction client élevée : Un taux de statisfaction de 4,6/5 depuis 2012 (sur 1651 sessions réalisées). 99% des participants se disent satisfaits de nos formations
• Approche pédagogique unique : Des formations en petit groupe, des formateurs passionnés et expérimentés, de véritables workshops... (Plus d'infos sur notre manifeste)
• Catalogue de formations complet : 172 formations au catalogue, de quoi vous accompagner sur tout vos projets
• Écosystème dynamique : Nous accompagnons les dev depuis 13 ans avec des initiatives comme Human Coders News, les Human Talks, le podcast ou encore notre serveur Discord
• Financement facilité : Organisme certifié Qualiopi, indispensable pour que vous puissiez obtenir des aides au financement via votre OPCO
• Références clients prestigieuses : De nombreux clients qui nous font confiance depuis des années
• Accompagnement sur mesure : Nous vous proposons un accompagnement personnalisé par nos consultants pour vous aider dans vos projets au-delà de la formation
• Valorisation professionnelle : Remise d'un diplôme, d'une attestation et d'une certification, suivant les formations effectuées, que vous pourrez afficher sur vos CV et réseaux sociaux