> Formations > Technologies numériques > Management des Systèmes d'Information > Gouvernance de la DSI > Formation Gouvernance des données et conformité réglementaire
Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Formation : Gouvernance des données et conformité réglementaire

RGPD, NIS2, DORA, IA Act, CRA

Gouvernance des données et conformité réglementaire

RGPD, NIS2, DORA, IA Act, CRA


Nouvelle formation

Dans un contexte de transformation numérique accélérée et de durcissement des régulations européennes (RGPD, NIS2, DORA, IA Act, Cyber Resilience Act), les dirigeants sont plus que jamais en première ligne pour garantir la conformité de leur organisation. Ce séminaire stratégique s’adresse aux membres de la direction générale et comités exécutifs souhaitant intégrer les enjeux de gouvernance des données et de cybersécurité dans leurs décisions.


INTER
INTRA
SUR MESURE

Séminaire
Disponible en anglais, à la demande

Réf. GND
  2j - 14h00
Prix : 2090 € H.T.

Télécharger le programme

Partager cette formation




Dans un contexte de transformation numérique accélérée et de durcissement des régulations européennes (RGPD, NIS2, DORA, IA Act, Cyber Resilience Act), les dirigeants sont plus que jamais en première ligne pour garantir la conformité de leur organisation. Ce séminaire stratégique s’adresse aux membres de la direction générale et comités exécutifs souhaitant intégrer les enjeux de gouvernance des données et de cybersécurité dans leurs décisions.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Comprendre les enjeux business, financiers, RH et de gouvernance de la conformité RGPD et réglementaire
Identifier les responsabilités de la direction en matière de protection des données et de cybersécurité
Arbitrer les projets avec des risques réglementaires ou des impacts éthiques (IA, sous-traitance, cloud, etc.)
Intégrer la conformité dans les choix stratégiques et les modèles économiques
Disposer d’outils de pilotage et d’indicateurs pour dialoguer efficacement avec les métiers et les fonctions support
Fixer un niveau d’exigence et d’acceptation du risque

Public concerné
Directeurs informatiques et directeurs des systèmes d'information, responsables stratégiques des activités cloud, data, IA, RSE.

Prérequis
Aucun

Méthodes et moyens pédagogiques
Etude de cas
Exposés illustrés par des cas réels (jurisprudence, sanction, presse).

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

1
Gouvernance des données, réglementation et alignement stratégique

  • Pourquoi la conformité est un enjeu de direction générale ?
  • La conformité n'est pas une fin en soi, mais un levier de pilotage et d'arbitrage.
  • Le dirigeant fixe le curseur de la conformité comme pour la qualité, la RSE ou les finances.
  • Impacts business : perte de contrats, exclusion d’appels d’offres, atteinte à la marque.
  • Responsabilité directe du dirigeant (RGPD, devoir de vigilance, cyberattaques).
  • Représentant légal du responsable de traitement : responsabilité pénale non délégable.
  • Exemples de condamnations pénales (articles 226-16 à 226-24 du Code pénal, sanctions CNIL).

2
Piloter la gouvernance des données

  • Structurer un comité data/gouvernance des traitements.
  • Doter le DPO de moyens humains, budgétaires et d'accès direct à la direction.
  • Rôle des directions métiers dans la responsabilité RGPD.
  • Arbitrer en cas de conflits : marketing versus sécurité, RH versus innovation, etc.

3
Anticiper les réglementations émergentes

  • Synthèse des réglementations à impact stratégique : NIS2, DORA, CRA, IA Act, Data Act.
  • Exemples d’effets sur les chaînes de valeur : fournisseurs, clients, filiales.
  • Cas d’usage : cloud souverain, IA générative, pilotage de la résilience.

4
Positionner le RGPD comme levier de transformation

  • Conformité by design : intégration à la stratégie digitale.
  • Bénéfices concurrentiels : transparence, confiance, différenciation.
  • Développer une culture de la donnée responsable.

5
Pilotage, arbitrage et gestion de crise

  • Piloter la conformité : métriques et indicateurs pour dirigeants.
  • Cartographie des risques et budgets associés.
  • Indicateurs clés à suivre : registre des traitements, DPIA, violations de données, audits, formations.
  • Responsabilité du dirigeant dans la tenue du registre et la réalisation des PIA.
  • Dialoguer avec le DPO, le RSSI, les responsables métiers.

6
Arbitrer les projets critiques

  • Lancement d’un projet IA : quelles questions poser ?
  • Externalisation ou cloud : contrôle, auditabilité, réversibilité.
  • Traitement RH sensible : quel niveau de vigilance imposer ?

7
Gérer une crise de conformité (violation, cyberattaque, litige)

  • Comportement attendu de la direction en cas d’incident.
  • Gestion coordonnée avec juridique, communication, IT.
  • Bonnes pratiques post-crise : éviter la double peine (juridique, réputation).


Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance

Dernières places
Date garantie en présentiel ou à distance
Session garantie