CAS Gouvernance de l'information en organisation-protection des données, conformité et sécurité de l'information 2018

Informations

Période

mars 2018 - octobre 2018
15 Crédits ECTS
120 Heures enseignement en présence

Langue

Français

Format

En présence

Renseignements

Marie-France CULEBRAS
+41 (0)22 379 01 02
marie-france.culebras(at)unige.ch

Lieu

Genève

Inscriptions

Délai d'inscription

21 mars 2018

Finance d'inscription:

CHF 6'000.-

Objectifs

  • Acquérir et développer des compétences inter-disciplinaires, juridiques et numériques, nécessaires au pilotage d’une organisation ou entreprise dans le domaine de traitement de l’information d’une manière compétente, stratégique, systémique, éthique et visionnaire
  • Développer des compétences juridiques dans le domaine de la protection des données  personnelles et de la transparence
  • Comprendre les problématiques liées à l'utilisation du numérique dans la gestion des  données personnelles en organisation ou en ligne
  • Identifier et déterminer les meilleures solutions numériques de gestion des données personnelles garantissant la conformité à la loi sur la protection des données

Public

Conseiller en protection des données en entreprise/data protection officer, chief information officer, chef d’entreprise/entrepreneur, responsable SI/directeur SI, auditeur/contrôleur interne de SI, archiviste/documentaliste

Compétences visées

  • Développer des compétences juridiques dans le domaine de la protection des données personnelles et de la transparence ;
  • Comprendre les problématiques liées à l'utilisation du numérique dans la gestion des données personnelles en organisation ou en ligne;
  • Identifier et déterminer les meilleures solutions numériques de gestion des données personnelles garantissant la conformité à la loi sur la protection des données;
  • Comprendre le pilotage de l’organisation à la lumière de l’impact intrinsèque à l’information;
  • Comprendre et intégrer les aspects juridiques liés à la conformité des systèmes d’information;
  • Saisir le caractère stratégique de la gouvernance de l'information Savoir tenir compte de l’importance des processus métiers;
  • S’orienter de manière autonome: comprendre le contexte, saisir le documentation et identifier les personnes clé;
  • Exploiter l’information en fonction de son degré de confidentialité;
  • Interagir et créer des liens avec des personnes d’autres disciplines / métiers;
  • Appréhender la vue d’ensemble du cycle de vie de l’information (collecte, anonymisation, classification, suppression);
  • Déterminer les mesures stratégiques à prendre dans son organisation en fonction de son rôle, fonction et discipline;
  • Identifier et anticiper les transformations numériques et législatives et leurs conséquences dans l’organisation;
  • Connaître les nouvelles technologies numériques en support de l’innovation et de la stratégie (réputation, big data, etc.);
  • Développer des compétences d’e-leadership éthiquement responsable;
  • Transférer les compétences développées directement dans l’organisation des participants;
  • Connaître la réglementation et les normes applicables au traitement et à la sécurité de l'information, plus spécifiquement au traitement des données personnelles, et plus généralement aux diverses responsabilités en matière de gouvernance.

Programme

5 modules:

  • Protection des données, transparence et conformité
  • Cycle de vie de l’information, classification et anonymisation
  • Sécurité de l’information et gestion des risques
  • Big data, innovation et positionnement stratégique
  • E-Leadership, veille stratégique et veille juridique

Direction

Prof. Giovanna DI MARZO SERUGENDO, Faculté des sciences de la société (SdS), Université de Genève

Coordination

Marie-France CULEBRAS, Université de Genève

Partenariat

Haute Ecole spécialisée Lucerne (HSLU)
Le CAS Gouvernance de l'Information en Organisation est un premier pas vers la mise en conformité des organisations, elle permet d'appréhender à la fois les aspects juridiques/légaux liés aux obligations de la conformité en matière de protection des données personnelles et les aspects techniques liés aux technologies numériques sous-jacentes et leur impact sur la protection des données personnelles.

Lieu

Université de Genève, Battelle, 7 route de Drize – 1227 Carouge

Intervenants

Mme Isabelle Dubois, M. Laurent Filliat, M. Jörn Erbguth, Prof. Noria Foukia, M. Stéphane Werli, Dr. Sami Coll, Me Nicolas Capt

Description

Une gouvernance adéquate et performante de l’information dans les organisations suppose, préalablement à toute réflexion et action sur le fond, une connaissance des principales législations concernées par le sujet, de même qu’une prise de conscience des principales responsabilités en jeu, et des divers rôles et responsabilités à définir.

C'est dans cette optique que les règles fondamentales du droit de la protection des données, de la transparence, du droit d’auteur, du droit informatique, de même que les principes généraux applicables à la gouvernance en général, et de l’IT en particulier, à la gestion des risques et à la conformité seront présentés et illustrés.

Ce module abordera également les enjeux éthiques et philosophiques liés à la notion de vie privée et données personnelles.

Mots clés: Droit/Documentation juridique/Principes généraux/LPD, éthique

Objectif : Appréhender la gouvernance de l’information tenant compte des législations en (protection des données, transparence, droit d’auteur, droit informatique, éthique)

Planning

 9h00 - 13h00

13h30 - 16h30

23 mars, 27 avril, 4 mai, 15 juin, 22 juin, 31 août, 14 septembre 2018

 

 

Lieu

Université de Genève, Battelle, 7 route de Drize – 1227 Carouge

Intervenants

Dr. Jean-Marc Seigneur, Prof. Noria Foukia, M. Pierre L'Hostis, Dr. Abdelaziz Khadraoui, Dr. Sami Coll, M. Filliat, Me Ursula Sury, M. Pierre Mirlesse

Description

L’information est la ressource la plus importante de toute organisation. Toujours plus fréquemment, cette information n’est à disposition que sous une forme électronique.

Une réflexion sur le cycle de vie complet de l’information, de son acquisition/sa création à son archivage/sa destruction est proposée sous l’angle juridique, d’économie d’entreprise et technique. Pour traiter ces informations de manière adéquate, un système de gestion de l’information de l’organisation est primordial.

Pour traiter l’information avec le soin requis, la connaissance des principales normes et labels est indispensable.

Mots clés: Anonymisation, Traitement, Archivage

Objectif : Comprendre le cycle de vie complet de l’information – normes et techniques liées au numérique

Planning

 9h00 - 13h00

13h30 - 16h30

20 avril, 4 mai, 1 juin, 8 juin, 15 juin, 7 septembre, 14 septembre, 21 septembre 2018

Lieu

Université de Genève, Battelle, 7 route de Drize – 1227 Carouge

Intervenants

Dr. Jean-Marc Seigneur, M. Alain Hugentobler, Prof. Noria Foukia, Dr. Eduardo Solana, M. Stéphane Werli, Me Nicolas Capt, Dr. Pascal Verniory, M. Pierre Mirlesse

Description

La progression rapide des capacités de traitement des systèmes et des réseaux informatiques et l’abaissement de leur coût permettent aux organisations d’opérer plus rapidement et plus efficacement que jamais l’archivage, le stockage et l’extraction de grandes quantités de données. Les techniques les plus avancées de traitement, de stockage, de collecte et d’extraction des données sont maintenant exploitables par tous les secteurs des affaires et de l’administration publique.

Avec ces nouvelles techniques, les organismes du public et du privé sont en mesure de traiter sans effort des informations par des moyens qui, intentionnellement ou non, sont susceptibles de porter atteinte aux droits à la confidentialité des personnes concernées.

Une approche systémique d’évaluation et de management des risques liés à l'information, ses traitements et les ressources mises en œuvre, est proposée afin d’apporter une aide efficace pour manager et sécuriser l’information d’organisations de divers types.

Mots clés: Risques, Normes, Politiques/Directives

Objectif : Gérer des risques liés à l’utilisation des systèmes d’information, la sécurité de l’information et le respect des législations.

Planning

9h00 - 13h00

13h30 - 16h30

13 avril, 27 avril, 4 mai, 18 mai, 1 juin, 15 juin, 22 juin, 7 septembre, 21 septembre 2018

Lieu

Université de Genève, Battelle, 7 route de Drize – 1227 Carouge

Intervenants

M. Jörn Erbguth, Prof. Jean-Henry Morin, Dr. Jolita Ralyté, Dr. Abdelaziz Khadraoui, Dr. Sébastien Ziegler, M. Laurent Filliat

Description

Posséder la bonne information en temps et lieu, pour prendre les bonnes décisions et pouvoir les mettre en œuvre, constitue aujourd’hui l’une des plus importantes compétences de la gouvernance.

Un traitement correct de l’information par l’organisation réside en partie dans l’exploitation de l’information, c’est-à-dire le choix qu’elle fera de la forme, de la quantité et de la structuration de l’information. Il s’agit de définir notamment qui doit, avec quels mots, communiquer quelle information et par quels moyens, pour atteindre l’objectif stratégique de l’organisation et créer ainsi une valeur ajoutée pour l’organisation.

En lien avec cela, les nouveaux défis du Bigdata, Datability, Responsibility, Sustainability und Agility seront mis en lumière.

Mots clés: Gestion responsable et durable de grands volumes d’information, Innovation, Positionnement stratégique

Objectif : Connaître les nouvelles technologies numériques en support de l’innovation et de la stratégie

Planning

9h00 - 13h00

13h30 - 16h30

27 avril, 1 juin, 8 juin, 31 août, 7 septembre 2018

 

Lieu

Université de Genève, Battelle, 7 route de Drize – 1227 Carouge

Intervenants

Dr. Jean-Marc Seigneur, Prof. Noria Foukia, Prof. Giovanna Di Marzo Serugendo, Dr. Pascal Verniory, M. Pierre Mirlesse

Description

A l’ère du numérique et des nouveaux médias il est crucial pour les e-leaders de développer de nouvelles compétences. En particulier, il est important de pouvoir traiter des actifs intangibles tels que l’information, de pressentir les nouvelles tendances et enjeux économiques, numériques et juridiques, les évolutions sociétales en vue d’innovations futures au sein de l’organisation. Ces nouvelles compétences à acquérir dans le domaine du numérique concernent :

  • Réseaux sociaux, communication et réputation électronique : gestion de l’utilisation des réseaux sociaux dans les organisations, gestion de la communication à travers les réseaux sociaux, construction et évaluation de la réputation électronique
  • Veille stratégique : identification et anticipation des tendances dans le domaine des technologies numériques afin de permettre la prise de décision stratégique proactive de l’organisation dans le respect des lois et des règles éthiques
  • Veille juridique : identification, traitement et diffusion de nouvelles dispositions juridiques pertinente pour l’organisation  à travers différentes sources et normes ; stratégies de recherche de sources et d’information d’ordre juridique
  • E-leadership: développement de compétences numériques des managers et des leaders ; exploitation du numérique afin d’assurer l’innovation, la compétitivité  et les objectifs de l’organisation ; développement de la notion d’e-leadership éthiquement responsable en relation avec la collecte des données (quantité, conservation, et utilisation)

Mots clés: anticipation, innovation, nouvelles technologies numériques, stratégie, respect des lois

Objectif : Anticiper le futur technologique et législatif en gérant sa réputation électronique

Planning

9h00 - 13h00

13h30 - 16h30

13 avril, 20 avril, 25 mai, 31 août, 21 septembre 2018

Evaluation

Évaluation basée sur un ensemble de travaux personnels (e.g. présentations, rapports)
Travail de mémoire qui traite d’un cas en entreprise sous tous les aspects traités dans les modules

Méthodes d'enseignement/modalités pédagogiques

  • Cours et séminaires
  • Ateliers interdisciplinaires tout au long de la formation basés sur des cas réels
    • Chaque participant amène un cas pratique d’atelier débattu en groupe

    • Une entreprise par année amène un cas débattu par les participants

    • Les cas sont observés sous différents angles et sous les différents aspects métiers

Conditions d'admission

  • Avoir des connaissances de base en SI;
  • Etre en possession d’un diplôme universitaire délivré par une haute école romande ou un titre jugé équivalent;
  • Témoigner d’une expérience professionnelle de deux ans au moins.

Comité directeur

● Prof. Giovanna Di Marzo Serugendo, Université de Genève
● Prof. Ursula Sury, Haute Ecole Spécialisée Lucerne (HSLU), Lucerne
● Mme Isabelle Dubois, AD HOC RESOLUTION, Genève
● Prof. Patrick-Yves Badillo, Université de Genève
● Dr Jean-Marc Seigneur, Université de Genève

Comité scientifique

● Prof. Patrick-Yves Badillo, Université de Genève
● Prof. Giovanna Di Marzo Serugendo, Université de Genève
● Mme Isabelle Dubois, AD HOC RESOLUTION, Genève
● Prof. René Hüsler, Haute Ecole Spécialisée Lucerne (HSLU)
● Dr Abdelaziz Khadraoui, Université de Genève
● Prof. Jean-Henry Morin, Université de Genève
● Dr Ladan Pooyan-Weihs, Haute Ecole Spécialisée Lucerne (HSLU), Lucerne
● Dr Jean-Marc Seigneur, Université de Genève
● Prof. Ursula Sury, Haute Ecole Spécialisée Lucerne (HSLU)

Nombre de participants

Max. 30 participants

Horaires d'enseignement

Vendredi 9h-13h, 13h30-16h30
  • Mme Isabelle Dubois, Adhocrésolutions, anciennement préposée à la protection des données et transparence du Canton de Genève

  • M. Laurent Filliat, Consultant

  • Dr Abdelaziz Kadhraoui, Université de Genève, CUI

  • Dr Jolita Ralyté, Université de Genève, CUI

  • Prof. Jean-Henry Morin, Université de Genève, CUI

  • Dr. Jean-Marc Seigneur, Université de Genève, CUI

  • M. Stéphane Werli, préposé cantonal à la protection des données et transparence du Canton de Genève

  • M. Pierre L'Hostis, responsable de la sécurité informatique, Université de Genève

  • M. Alain Hugentobler, Responsable Sécurité, Division des Systèmes d'Information et de Communication, Université de Genève

  • Dr. Eduardo Solana, Université de Genève, CUI

  • Prof. Giovanna Di Marzo Serugendo, Université de Genève, CUI

  • M. Pierre Mirlesse, Conférencier Invité

  • Prof. Noria Foukia, hepia, HES-SO, Genève 

  • Dr Sami Coll, Université de Genève 

  • Me Ursula Sury, HSLU, avocate et anciennement préposée à la protection des données du Canton du Valais

  • M. Jörn Erbguth, juriste et informaticien diplômés, DPO externe (certifié udis), Consultant en blockchain, smart contracts et protection des données
    Doctorant à l’Université de Genève

  • Me Nicolas Capt - Capt & Wyss, Avocat, Genève

  • Dr. Sébastien Ziegler, Director, Mandat International, President, IoT Forum and IoT Lab

  • Dr. Pascal Verniory, Juriste Etat-Major de la DGSI

Les termes utilisés pour désigner des personnes sont pris au sens générique; ils ont à la fois la valeur d'un masculin et d'un féminin.