CAS Gouvernance de l'information en organisation-protection des données, conformité et sécurité de l'information 2019

Informations

Période

septembre 2019 - décembre 2019
15 Crédits ECTS
120 Heures enseignement en présence

Langue

Français

Format

En présence

Renseignements

Jean-Marc SEIGNEUR
+41 (0)22 379 02 38
jean-marc.seigneur(at)unige.ch

Lieu

Genève

Inscriptions

Délai d'inscription

5 septembre 2019

Finance d'inscription:

CHF 6'500.-

Objectifs

  • Développer des compétences juridiques dans le domaine de la protection des données personnelles et de la transparence
  • Comprendre les problématiques liées à l'utilisation du numérique dans la gestion des données personnelles en organisation ou en ligne
  • Identifier et déterminer les meilleures solutions numériques de gestion des données personnelles garantissant la conformité à la loi sur la protection des données

Public

Conseiller en protection des données en entreprise/data protection officer, chief information officer, chef d’entreprise/entrepreneur, responsable SI/directeur SI, auditeur/contrôleur interne de SI, archiviste/documentaliste

Compétences visées

  • Développer des compétences juridiques dans le domaine de la protection des données personnelles et de la transparence
  • Comprendre les problématiques liées à l'utilisation du numérique dans la gestion des données personnelles en organisation ou en ligne
  • Identifier et déterminer les meilleures solutions numériques de gestion des données personnelles garantissant la conformité à la loi sur la protection des données
  • Comprendre le pilotage de l’organisation à la lumière de l’impact intrinsèque à l’information
  • Comprendre et intégrer les aspects juridiques liés à la conformité des systèmes d’information
  • Saisir le caractère stratégique de la gouvernance de l'information. Savoir tenir compte de l’importance des processus métiers
  • S’orienter de manière autonome: comprendre le contexte, saisir la documentation et identifier les personnes clés
  • Exploiter l’information en fonction de son degré de confidentialité
  • Interagir et créer des liens avec des personnes d’autres disciplines/ métiers
  • Appréhender la vue d’ensemble du cycle de vie de l’information (collecte, anonymisation, classification, suppression)
  • Déterminer les mesures stratégiques à prendre dans son organisation en fonction de son rôle, fonction et discipline numériques en support de l’innovation et de la stratégie (réputation, big data, etc.)
  • Identifier et anticiper les transformations numériques et législatives et leurs conséquences dans l’organisation
  • Connaître les nouvelles technologies numériques en support de l’innovation et de la stratégie (réputation, big data, etc.)
  • Développer des compétences d’e-leadership éthiquement responsable
  • Transférer les compétences développées directement dans l’organisation des participants
  • Connaître la réglementation et les normes applicables au traitement et à la sécurité de l'information, plus spécifiquement au traitement des données personnelles, et plus généralement aux diverses responsabilités en matière de gouvernance

Programme

5 modules:

  • Protection des données, transparence et conformité
  • Cycle de vie de l’information, classification et anonymisation
  • Sécurité de l’information et gestion des risques
  • Big data, innovation et positionnement stratégique
  • E-Leadership, veille stratégique et veille juridique

Direction

Prof. Giovanna DI MARZO SERUGENDO, Faculté des sciences de la société (SdS), Université de Genève

Coordination

Jean-Marc SEIGNEUR, Université de Genève

Partenariat

Haute École spécialisée Lucerne (HSLU)
Le CAS Gouvernance de l'Information en Organisation est un premier pas vers la mise en conformité des organisations, elle permet d'appréhender à la fois les aspects juridiques/légaux liés aux obligations de la conformité en matière de protection des données personnelles et les aspects techniques liés aux technologies numériques sous-jacentes et leur impact sur la protection des données personnelles.

Lieu

Université de Genève, Battelle, 7 route de Drize – 1227 Carouge

Description

Une gouvernance adéquate et performante de l’information dans les organisations suppose, préalablement à toute réflexion et action sur le fond, une connaissance des principales législations concernées par le sujet, de même qu’une prise de conscience des principales responsabilités en jeu, et des divers rôles et responsabilités à définir.

C’est dans cette optique que les règles fondamentales du droit de la protection des données, de la transparence, du droit d’auteur, du droit informatique, de même que les principes généraux applicables à la gouvernance en général, et de l’IT en particulier, à la gestion des risques et à la conformité seront présentés et illustrés.

Ce module abordera également les enjeux éthiques et philosophiques liés à la notion de vie privée et données personnelles.

Mots clés: Droit/Documentation juridique/Principes généraux/LPD, éthique

Objectif : Appréhender la gouvernance de l’information tenant compte des législations en (protection des données, transparence, droit d’auteur, droit informatique, éthique)

Lieu

Université de Genève, Battelle, 7 route de Drize – 1227 Carouge

Description

L’information est la ressource la plus importante de toute organisation. Toujours plus fréquemment, cette information n’est à disposition que sous une forme électronique.

Une réflexion sur le cycle de vie complet de l’information, de son acquisition/sa création à son archivage/sa destruction est proposée sous l’angle juridique, d’économie d’entreprise et technique. Pour traiter ces informations de manière adéquate, un système de gestion de l’information de l’organisation est primordial.

Pour traiter l’information avec le soin requis, la connaissance des principales normes et labels est indispensable.

Mots clés: Anonymisation, Traitement, Archivage

Objectif : Comprendre le cycle de vie complet de l’information – normes et techniques liées au numérique

Lieu

Université de Genève, Battelle, 7 route de Drize – 1227 Carouge

Description

La progression rapide des capacités de traitement des systèmes et des réseaux informatiques et l’abaissement de leur coût permettent aux organisations d’opérer plus rapidement et plus efficacement que jamais l’archivage, le stockage et l’extraction de grandes quantités de données. Les techniques les plus avancées de traitement, de stockage, de collecte et d’extraction des données sont maintenant exploitables par tous les secteurs des affaires et de l’administration publique.

Avec ces nouvelles techniques, les organismes du public et du privé sont en mesure de traiter sans effort des informations par des moyens qui, intentionnellement ou non, sont susceptibles de porter atteinte aux droits à la confidentialité des personnes concernées.

Une approche systémique d’évaluation et de management des risques liés à l'information, ses traitements et les ressources mises en œuvre, est proposée afin d’apporter une aide efficace pour manager et sécuriser l’information d’organisations de divers types.

Mots clés: Risques, Normes, Politiques/Directives

Objectif : Gérer des risques liés à l’utilisation des systèmes d’information, la sécurité de l’information et le respect des législations.

Lieu

Université de Genève, Battelle, 7 route de Drize – 1227 Carouge

Description

Posséder la bonne information en temps et lieu, pour prendre les bonnes décisions et pouvoir les mettre en œuvre, constitue aujourd’hui l’une des plus importantes compétences de la gouvernance.

Un traitement correct de l’information par l’organisation réside en partie dans l’exploitation de l’information, c’est-à-dire le choix qu’elle fera de la forme, de la quantité et de la structuration de l’information. Il s’agit de définir notamment qui doit, avec quels mots, communiquer quelle information et par quels moyens, pour atteindre l’objectif stratégique de l’organisation et créer ainsi une valeur ajoutée pour l’organisation.

En lien avec cela, les nouveaux défis du Bigdata, Datability, Responsibility, Sustainability und Agility seront mis en lumière.

Mots clés: Gestion responsable et durable de grands volumes d’information, Innovation, Positionnement stratégique

Objectif : Connaître les nouvelles technologies numériques en support de l’innovation et de la stratégie

Lieu

Université de Genève, Battelle, 7 route de Drize – 1227 Carouge

Description

A l’ère du numérique et des nouveaux médias il est crucial pour les e-leaders de développer de nouvelles compétences. En particulier, il est important de pouvoir traiter des actifs intangibles tels que l’information, de pressentir les nouvelles tendances et enjeux économiques, numériques et juridiques, les évolutions sociétales en vue d’innovations futures au sein de l’organisation. Ces nouvelles compétences à acquérir dans le domaine du numérique concernent :

  • Réseaux sociaux, communication et réputation électronique : gestion de l’utilisation des réseaux sociaux dans les organisations, gestion de la communication à travers les réseaux sociaux, construction et évaluation de la réputation électronique
  • Veille stratégique : identification et anticipation des tendances dans le domaine des technologies numériques afin de permettre la prise de décision stratégique proactive de l’organisation dans le respect des lois et des règles éthiques. 
  • Veille juridique : identification, traitement et diffusion de nouvelles dispositions juridiques pertinente pour l’organisation  à travers différentes sources et normes ; stratégies de recherche de sources et d’information d’ordre juridique.
  • E-leadership: développement de compétences numériques des managers et des leaders ; exploitation du numérique afin d’assurer l’innovation, la compétitivité  et les objectifs de l’organisation ; développement de la notion d’e-leadership éthiquement responsable en relation avec la collecte des données (quantité, conservation, et utilisation).

Mots clés: anticipation, innovation, nouvelles technologies numériques, stratégie, respect des lois.

Objectif : Anticiper le futur technologique et législatif en gérant sa réputation électronique.

Evaluation

Évaluation basée sur un ensemble de travaux personnels (e.g. présentations, rapports)
Travail de mémoire qui traite d’un cas en entreprise sous tous les aspects traités dans les modules

Méthodes d'enseignement/modalités pédagogiques

  • Cours et séminaires
  • Ateliers interdisciplinaires tout au long de la formation basés sur des cas réels
    • Chaque participant amène un cas pratique d’atelier débattu en groupe

    • Une entreprise par année amène un cas débattu par les participants

    • Les cas sont observés sous différents angles et sous les différents aspects métiers

Titre obtenu

Les candidats ayant satisfait aux exigences du règlement du Certificat CAS - GIO,
obtiennent un Certificat de Formation Continue (CAS) de l’Université de Genève en :

Gouvernance de l’Information en Organisation –
Protection des Données, Conformité, Sécurité de l’Information.
Cette formation est un premier pas vers la mise en conformité des organisations. Il permet d'appréhender les aspects juridiques, ainsi que l’impact des technologies numériques liés aux obligations de conformité en matière de protection des données personnelles.

Conditions d'admission

  • Avoir des connaissances de base en SI
  • Être en possession d’un diplôme universitaire délivré par une haute école romande ou un titre jugé équivalent
  • Témoigner d’une expérience professionnelle de deux ans au moins
  • L’admission se fait sur dossier qui inclut: un bulletin d’inscription signé, un CV, une photo d’identité, une copie de la carte d’identité, les copies des diplômes, une lettre de motivation confirmant l’intérêt, l’expérience et la volonté de s’engager dans le CAS-GIO
  • Les candidats peuvent être appelés à défendre leur dossier devant une commission d’admission
  • L’admission définitive au certificat est attestée par une lettre de confirmation

Comité directeur

● Prof. Giovanna Di Marzo Serugendo, Université de Genève
● Prof. Ursula Sury, Haute Ecole Spécialisée Lucerne (HSLU), Lucerne
● Mme Isabelle Dubois, AD HOC RESOLUTION, Genève
● Prof. Patrick-Yves Badillo, Université de Genève
● Dr Jean-Marc Seigneur, Université de Genève

Comité scientifique

● Prof. Patrick-Yves Badillo, Université de Genève
● Prof. Giovanna Di Marzo Serugendo, Université de Genève
● Mme Isabelle Dubois, AD HOC RESOLUTION, Genève
● Prof. René Hüsler, Haute Ecole Spécialisée Lucerne (HSLU)
● Dr Abdelaziz Khadraoui, Université de Genève
● Prof. Jean-Henry Morin, Université de Genève
● Dr Ladan Pooyan-Weihs, Haute Ecole Spécialisée Lucerne (HSLU), Lucerne
● Dr Jean-Marc Seigneur, Université de Genève
● Prof. Ursula Sury, Haute Ecole Spécialisée Lucerne (HSLU)

Nombre de participants

Max. 30 participants

Horaires d'enseignement

Vendredi 9h-13h, 14h00-17h00

De nombreux experts interviennent durant le CAS GIO. Par exemple, des intervenants du CAS GIO ont été interviewés dans un article sur la conformité à la RGPD en Suisse dans l'AGEFI : http://www.agefi.com/home/entreprises/detail/edition/online/article/entre-en-vigueur-le-28-mai-2018-le-reglement-europeen-sur-la-protection-des-donnees-personnelles-rgpd-etait-annonce-comme-un-fardeau-pour-les-entreprises-pres-dune-annee-apres-le-486607.html

Ci-dessous une liste non-exhaustive des intervenants du CAS GIO :
Isabelle Dubois
Jean-Henry Morin
Jolita Ralyté
Laurent Filliat
Jörn Erbguth
Alain Hugentobler
Stéphane Werly
Abdelaziz Kadhraoui
Ursula Sury
Nicolas Capt
Pierre Mirlesse
Jean-Marc Seigneur
Pascal Verniory
Sébastien Ziegler
Pierre L'Hostis
Noria Foukia
Giovanna Di Marzo
Edouardo Solana
Dimitri Chichlo 

Les termes utilisés pour désigner des personnes sont pris au sens générique; ils ont à la fois la valeur d'un masculin et d'un féminin.