Informatique et technologies

CAS Gouvernance de l'information en organisation – Protection des données, Conformité et Sécurité de l'information 2022

Cette formation est un premier pas vers la mise en conformité des organisations et permet d'appréhender les aspects juridiques, ainsi que l’impact des technologies numériques liées aux obligations de conformité en matière de protection des données personnelles.
Télécharger la brochure

Informations

Période

Se renseigner
15 Crédits ECTS
105 Heures enseignement en présence

Langue

Français

Format

En présence

Renseignements

Jean-Marc SEIGNEUR
+41 (0)22 379 02 38
jean-marc.seigneur(at)unige.ch

Lieu

Genève

Inscriptions

Se renseigner

Finance d'inscription:

CHF 6750.- (éligible aux chèques formation de l'Etat de Genève à hauteur de CHF 1500.-)

Chèque formation

Contribution aux ODD

Objectif 4 : Assurer l’accès de tous à une éducation de qualité, sur un pied d’égalité, et promouvoir les possibilités d’apprentissage tout au long de la vie Objectif 8 : Promouvoir une croissance économique soutenue, partagée et durable, le plein emploi productif et un travail décent pour tous Objectif 9 : Bâtir une infrastructure résiliente, promouvoir une industrialisation durable qui profite à tous et encourager l’innovation Objectif 12 : Établir des modes de consommation et de production durables Objectif 16 : Promouvoir l’avènement de sociétés pacifiques et ouvertes aux fins du développement durable Objectif 17: Renforcer les moyens de mettre en oeuvre le Partenariat mondial pour le développement durable et le revitaliser

Objectifs

  • Développer des compétences juridiques dans le domaine de la protection des données personnelles et de la transparence
  • Comprendre les problématiques liées à l'utilisation du numérique dans la gestion des données personnelles en organisation ou en ligne
  • Identifier et déterminer les meilleures solutions numériques de gestion des données personnelles garantissant la conformité à la loi sur la protection des données

Public

Conseiller/ère en protection des données en entreprise. data protection officer, chief information officer, chef-fe d’entreprise-entrepreneur/euse, responsable SI, directeur/trice SI, auditeur/trice-contrôleur/euse interne de SI, archiviste/documentaliste

Compétences visées

  • Développer des compétences juridiques dans le domaine de la protection des données personnelles et de la transparence
  • Comprendre les problématiques liées à l'utilisation du numérique dans la gestion des données personnelles en organisation ou en ligne
  • Identifier et déterminer les meilleures solutions numériques de gestion des données personnelles garantissant la conformité à la loi sur la protection des données
  • Comprendre le pilotage de l’organisation à la lumière de l’impact intrinsèque à l’information
  • Comprendre et intégrer les aspects juridiques liés à la conformité des systèmes d’information
  • Saisir le caractère stratégique de la gouvernance de l'information. Savoir tenir compte de l’importance des processus métiers
  • S’orienter de manière autonome: comprendre le contexte, saisir la documentation et identifier les personnes clés
  • Exploiter l’information en fonction de son degré de confidentialité
  • Interagir et créer des liens avec des personnes d’autres disciplines/métiers
  • Appréhender la vue d’ensemble du cycle de vie de l’information (collecte, anonymisation, classification, suppression)
  • Déterminer les mesures stratégiques à prendre dans son organisation en fonction de son rôle, fonction et discipline numériques en support de l’innovation et de la stratégie (réputation, big data, etc.)
  • Identifier et anticiper les transformations numériques et législatives et leurs conséquences dans l’organisation
  • Connaître les nouvelles technologies numériques en support de l’innovation et de la stratégie (réputation, big data, etc.)
  • Développer des compétences d’e-leadership éthiquement responsable
  • Transférer les compétences développées directement dans l’organisation des participant-es
  • Connaître la réglementation et les normes applicables au traitement et à la sécurité de l'information, plus spécifiquement au traitement des données personnelles, et plus généralement aux diverses responsabilités en matière de gouvernance

Programme

5 modules:

  • Protection des données, transparence et conformité
  • Cycle de vie de l’information, classification et anonymisation
  • Sécurité de l’information et gestion des risques
  • Big Data, innovation et positionnement stratégique
  • E-Leadership, veille stratégique et veille juridique

Direction

Prof. Giovanna DI MARZO SERUGENDO, Centre Universitaire d'Informatique (CUI), Faculté des Sciences de la Société (SdS), Université de Genève

Coordination

Dr Jean-Marc SEIGNEUR, Université de Genève

Partenariat

Haute École spécialisée Lucerne (HSLU)
Ciel, où vont mes données ? Dix questions indiscrètes sur le numérique, Pr Giovanna di Marzo
Le CAS Gouvernance de l'Information en Organisation est un premier pas vers la mise en conformité des organisations, elle permet d'appréhender à la fois les aspects juridiques/légaux liés aux obligations de la conformité en matière de protection des données personnelles et les aspects techniques liés aux technologies numériques sous-jacentes et leur impact sur la protection des données personnelles.

Module 1: Protection des données, transparence et conformité

Lieu

Université de Genève, Battelle, 7 route de Drize – 1227 Carouge (ou en ligne par vidéo-conférence si la situation sanitaire ne permet pas les cours à l'Université)

Description

Une gouvernance adéquate et performante de l’information dans les organisations suppose, préalablement à toute réflexion et action sur le fond, une connaissance des principales législations concernées par le sujet, de même qu’une prise de conscience des principales responsabilités en jeu, et des divers rôles et responsabilités à définir.

C’est dans cette optique que les règles fondamentales du droit de la protection des données, de la transparence, du droit d’auteur, du droit informatique, de même que les principes généraux applicables à la gouvernance en général, et de l’IT en particulier, à la gestion des risques et à la conformité seront présentés et illustrés.

Ce module abordera également les enjeux éthiques et philosophiques liés à la notion de vie privée et données personnelles.

Mots clés: Droit/Documentation juridique/Principes généraux/LPD, éthique

Objectif : Appréhender la gouvernance de l’information tenant compte des législations en (protection des données, transparence, droit d’auteur, droit informatique, éthique)

Module 2: Cycle de vie de l’information, classification et anonymisation

Lieu

Université de Genève, Battelle, 7 route de Drize – 1227 Carouge (ou en ligne par vidéo-conférence si la situation sanitaire ne permet pas les cours à l'Université)

Description

L’information est la ressource la plus importante de toute organisation. Toujours plus fréquemment, cette information n’est à disposition que sous une forme électronique.

Une réflexion sur le cycle de vie complet de l’information, de son acquisition/sa création à son archivage/sa destruction est proposée sous l’angle juridique, d’économie d’entreprise et technique. Pour traiter ces informations de manière adéquate, un système de gestion de l’information de l’organisation est primordial.

Pour traiter l’information avec le soin requis, la connaissance des principales normes et labels est indispensable.

Mots clés: Anonymisation, Traitement, Archivage

Objectif : Comprendre le cycle de vie complet de l’information – normes et techniques liées au numérique

Module 3: Sécurité de l’information et gestion des risques

Lieu

Université de Genève, Battelle, 7 route de Drize – 1227 Carouge (ou en ligne par vidéo-conférence si la situation sanitaire ne permet pas les cours à l'Université)

Description

La progression rapide des capacités de traitement des systèmes et des réseaux informatiques et l’abaissement de leur coût permettent aux organisations d’opérer plus rapidement et plus efficacement que jamais l’archivage, le stockage et l’extraction de grandes quantités de données. Les techniques les plus avancées de traitement, de stockage, de collecte et d’extraction des données sont maintenant exploitables par tous les secteurs des affaires et de l’administration publique.

Avec ces nouvelles techniques, les organismes du public et du privé sont en mesure de traiter sans effort des informations par des moyens qui, intentionnellement ou non, sont susceptibles de porter atteinte aux droits à la confidentialité des personnes concernées.

Une approche systémique d’évaluation et de management des risques liés à l'information, ses traitements et les ressources mises en œuvre, est proposée afin d’apporter une aide efficace pour manager et sécuriser l’information d’organisations de divers types.

Mots clés: Risques, Normes, Politiques/Directives

Objectif : Gérer des risques liés à l’utilisation des systèmes d’information, la sécurité de l’information et le respect des législations.

Module 4: Big data, innovation et positionnement stratégique

Lieu

Université de Genève, Battelle, 7 route de Drize – 1227 Carouge (ou en ligne par vidéo-conférence si la situation sanitaire ne permet pas les cours à l'Université)

Description

Posséder la bonne information en temps et lieu, pour prendre les bonnes décisions et pouvoir les mettre en œuvre, constitue aujourd’hui l’une des plus importantes compétences de la gouvernance.

Un traitement correct de l’information par l’organisation réside en partie dans l’exploitation de l’information, c’est-à-dire le choix qu’elle fera de la forme, de la quantité et de la structuration de l’information. Il s’agit de définir notamment qui doit, avec quels mots, communiquer quelle information et par quels moyens, pour atteindre l’objectif stratégique de l’organisation et créer ainsi une valeur ajoutée pour l’organisation.

En lien avec cela, les nouveaux défis du Bigdata, Datability, Responsibility, Sustainability und Agility seront mis en lumière.

Mots clés: Gestion responsable et durable de grands volumes d’information, Innovation, Positionnement stratégique

Objectif : Connaître les nouvelles technologies numériques en support de l’innovation et de la stratégie

Module 5: E-Leadership, veille stratégique et veille juridique

Lieu

Université de Genève, Battelle, 7 route de Drize – 1227 Carouge (ou en ligne par vidéo-conférence si la situation sanitaire ne permet pas les cours à l'Université)

Description

A l’ère du numérique et des nouveaux médias il est crucial pour les e-leaders de développer de nouvelles compétences. En particulier, il est important de pouvoir traiter des actifs intangibles tels que l’information, de pressentir les nouvelles tendances et enjeux économiques, numériques et juridiques, les évolutions sociétales en vue d’innovations futures au sein de l’organisation. Ces nouvelles compétences à acquérir dans le domaine du numérique concernent :

  • Réseaux sociaux, communication et réputation électronique : gestion de l’utilisation des réseaux sociaux dans les organisations, gestion de la communication à travers les réseaux sociaux, construction et évaluation de la réputation électronique
  • Veille stratégique : identification et anticipation des tendances dans le domaine des technologies numériques afin de permettre la prise de décision stratégique proactive de l’organisation dans le respect des lois et des règles éthiques. 
  • Veille juridique : identification, traitement et diffusion de nouvelles dispositions juridiques pertinente pour l’organisation  à travers différentes sources et normes ; stratégies de recherche de sources et d’information d’ordre juridique.
  • E-leadership: développement de compétences numériques des managers et des leaders ; exploitation du numérique afin d’assurer l’innovation, la compétitivité  et les objectifs de l’organisation ; développement de la notion d’e-leadership éthiquement responsable en relation avec la collecte des données (quantité, conservation, et utilisation).

Mots clés: anticipation, innovation, nouvelles technologies numériques, stratégie, respect des lois.

Objectif : Anticiper le futur technologique et législatif en gérant sa réputation électronique.

Evaluation

Évaluation basée sur un ensemble de travaux personnels (e.g. présentations, rapports)
Travail de mémoire qui traite d’un cas en entreprise sous tous les aspects traités dans les modules

Méthodes d'enseignement/modalités pédagogiques

  • Cours et séminaires
  • Ateliers interdisciplinaires tout au long de la formation basés sur des cas réels observés sous différents angles et sous les différents aspects métiers

 

Titre obtenu

Les candidat-es ayant satisfait aux exigences du règlement du Certificat CAS - GIO,
obtiennent un Certificat de Formation Continue (CAS) de l’Université de Genève en :

Gouvernance de l’Information en Organisation –
Protection des Données, Conformité, Sécurité de l’Information.

Conditions d'admission

  • Avoir des connaissances de base en informatique
  • Être en possession d’un diplôme universitaire délivré par une haute école romande ou un titre jugé équivalent

L’admission se fait sur dossier qui inclut: un bulletin d’inscription rempli en ligne, un CV et une copie de la carte d’identité.

Les candidat-es peuvent être appelé-es à défendre leur dossier devant une commission d’admission. L’admission définitive au certificat est attestée par une lettre de confirmation.

Comité directeur

  • Prof. Giovanna Di Marzo Serugendo, Centre universitaire informatique (CUI), Université de Genève

Comité scientifique / Conseil scientifique

  • Prof. Patrick-Yves Badillo, Université de Genève
  • Prof. Giovanna Di Marzo Serugendo, Université de Genève
  • Mme Isabelle Dubois, Ad Hoc Resolution,Genève
  • Prof. René Hüsler, Haute École spécialisée de Lucerne (HSLU)
  • Dr Abdelaziz Khadroui, Université de Genève
  • Prof. Jean-Henry Morin, Université de Genève
  • Dr Ladan Pooyan-Weihs, Haute École spécialisée de Lucerne (HSLU), Lucerne
  • Dr Jean-Marc Seigneur, Université de Genève
  • Prof. Ursula Sury, Haute École spécialisée de Lucerne (HSLU)

Nombre de participant-es

Max. 30 participant-es

Détails sur la finance d'inscription

CHF 6'750.- (éligible aux chèques formation de l'Etat de Genève pour payer cette formation CAS GIO à hauteur de CHF 1'500.-)

Horaires d'enseignement

Vendredi 9h-13h, 14h00-17h00

De nombreux expert-es interviennent durant le CAS GIO. Par exemple, des intervenant-es du CAS GIO ont été interviewé-es dans un article sur la conformité à la RGPD en Suisse dans l'AGEFI : http://www.agefi.com/home/entreprises/detail/edition/online/article/entre-en-vigueur-le-28-mai-2018-le-reglement-europeen-sur-la-protection-des-donnees-personnelles-rgpd-etait-annonce-comme-un-fardeau-pour-les-entreprises-pres-dune-annee-apres-le-486607.html

Ci-dessous une liste non-exhaustive des intervenant-es du CAS GIO :
Isabelle Dubois
Jean-Henry Morin
Jolita Ralyté
Laurent Filliat
Jörn Erbguth
Alain Hugentobler
Stéphane Werly
Abdelaziz Kadhraoui
Ursula Sury
Nicolas Capt
Pierre Mirlesse
Jean-Marc Seigneur
Pascal Verniory
Sébastien Ziegler
Pierre L'Hostis
Noria Foukia
Giovanna Di Marzo
Edouardo Solana
Dimitri Chichlo 

Contribution aux ODD

Objectif 4 : Assurer l’accès de tous à une éducation de qualité, sur un pied d’égalité, et promouvoir les possibilités d’apprentissage tout au long de la vie Objectif 8 : Promouvoir une croissance économique soutenue, partagée et durable, le plein emploi productif et un travail décent pour tous Objectif 9 : Bâtir une infrastructure résiliente, promouvoir une industrialisation durable qui profite à tous et encourager l’innovation Objectif 12 : Établir des modes de consommation et de production durables Objectif 16 : Promouvoir l’avènement de sociétés pacifiques et ouvertes aux fins du développement durable Objectif 17: Renforcer les moyens de mettre en oeuvre le Partenariat mondial pour le développement durable et le revitaliser