Plan de séance — Session B15¶
Parcours : B 20 sessions | Module : D — Gouvernance, risque & conformité | Durée : 1h30 (90 minutes)
1. Métadonnées de la session¶
- Titre : Conformité & réglementations vie privée (Validation Mini-projet 3)
- Objectifs pédagogiques opérationnels :
- Expliquer les devoirs majeurs d'un organisme au titre du RGPD (Registre, consentement, sécurité, notification de violation).
- Identifier le rôle d'autorité de la CNIL et les risques financiers et pénaux liés aux sanctions RGPD.
- Distinguer le rôle du DPO (Data Protection Officer) et auditer la conformité d'une politique de confidentialité simple.
- Restituer et valider le Mini-projet 3 (Évaluation des risques + ébauche de PSSI) à travers une évaluation croisée.
- Prérequis : B13 et B14.
- Lien de progression : Clôture le module Gouvernance, Risque et Conformité. Ouvre sur la surveillance opérationnelle, les outils SIEM et la détection d'alertes (Module E).
2. Déroulé minuté (90 minutes)¶
| Minutage | Séquence | Contenu théorique & Activités | Rôle du Mentor | Rôle de l'Apprenant | Méthode pédagogique | Livrable / Jalon |
|---|---|---|---|---|---|---|
| 00 - 10 min (10') | Brise-glace & Cookies | Brise-glace : Le consentement masqué. Réflexion sur les bannières de cookies complexes sur le web : pourquoi la loi impose-t-elle la transparence ? | Lance la discussion sur le consentement, fait le lien avec la gouvernance d'entreprise. | Participe à la discussion et identifie les bonnes et mauvaises pratiques de recueil de consentement. | Interrogative / Discussion | Jalon : Liste de critères de conformité des cookies. |
| 10 - 30 min (20') | Apports Théoriques : RGPD | Les fondamentaux du RGPD. Donnée personnelle, traitement, DPO, registre de traitements, droits des personnes (accès, rectification, effacement), CNIL. | Présente les slides juridiques, illustre avec des exemples de sanctions de la CNIL. | Découvre les exigences légales qui encadrent les systèmes d'information. | Explicative | - |
| 30 - 45 min (15') | Démo : Audit RGPD | Audit de politique de confidentialité. Démonstration par le mentor de l'analyse d'une charte de confidentialité de site e-commerce fictif pour repérer les non-conformités. | Analyse en direct la charte (durées de conservation indéfinies, absence d'exercice de droits). | Repère les clauses non conformes aux côtés du mentor. | Démonstrative | Jalon : Grille d'évaluation RGPD fournie. |
| 45 - 80 min (35') | Restitution Mini-projet 3 | Restitution et évaluation croisée. Présentation en petits groupes de l'évaluation des risques et de l'ébauche de PSSI (Mini-projet 3). | Guide les présentations, distribue les grilles d'évaluation et arbitre la notation croisée. | Présente en groupe la matrice de risques et l'ébauche de charte PSSI (3 min) et évalue deux autres groupes. | Active / Collaborative | Livrable : Rendu final du Mini-projet 3 et formulaires d'évaluation croisée. |
| 80 - 90 min (10') | Quiz & Débriefing | Quiz & Transition. Clôture du Module D et lancement du Module E (Opérations de sécurité - SOC & SIEM). | Lance le quiz de fin de session et présente les objectifs de supervision opérationnelle. | Répond au quiz et prend note des devoirs. | Interrogative | Jalon : Score au quiz individuel. |
3. Travail en autonomie (Self-paced)¶
- Avant la session suivante (B16) :
- Sur IBM SkillsBuild : Suivre le cours "Introduction to Data Privacy and GDPR" (durée estimée : 1h30).
- Transition Module E : Rechercher la signification des acronymes SOC (Security Operations Center) et SIEM (Security Information and Event Management).