2021-04-16 : Mise en conformité réglementaire et sécurité de l’information – filiale française d’un équipementier automobile européen

  • Dernière modification de la publication :16 avril 2021
  • Auteur/autrice de la publication :

Dans le cadre de sa mise en conformité réglementaire et sa
certification iso 27001, cet équipementier automobile souhaite
comprendre les enjeux, intérêts des exigences TISAX / ISO 27001 en
lien avec la « conformité ».

Formation-action sur mesure

En partenariat avec Afnor Compétences, Synertal (Vincent Iacolare) a proposé un diagnostic rapide et analyse de l’existant pour ne rien ré-inventer.

Une formation-action a alors été conçue avec pour objectif de permettre aux acteurs concernés de comprendre les enjeux, intérêts des exigences TISAX en lien avec la « conformité » (A.18) notamment sur les exigences iso 27001:2013

  • §A.18.1.1 Identification de la législation et des exigences contractuelles applicables (veille légale, législative, normative…)

  • §A.18.1.2 Droits de propriété intellectuelle, brevets, licences, droit des marques

  • §A.18.1.4 Protection de la vie privée et protection des données à caractère personnel (conformité RGPD).

Les ateliers se sont déroulés du 3 au 18 févr. 2021, les plusieurs
jours séparant les ateliers ont permis aux participants de peaufiner
la mise en application et d’identifier les doutes et difficultés
d’une session à l’autre, permettant d’y apporter des réponses
et solutions lors des ateliers suivants.

Odoo • Texte et Image

Odoo • Image et Texte

Atelier en apprentissage mixte

Appliquant notre approche Apprentissage mixte individualisé, les quatre ateliers ont permis de mobiliser les seuls interlocuteurs concernés (à la carte, sur-mesure)

  • Deux ateliers de 3h30 avec une inter-session consacrée à la mise en application (mise à niveau du registre) ont porté sur le RGPD (et § A.18.1.4 de iso 27001) afin de faire s’approprier les exigences, identifier l’existant, contribuer au registre des traitements, comprendre l’impact au quotidien.

  • Un atelier de 3h30 sur la p propriété intellectuelle : Explication des recommandations de ISO 27002, traduction dans le contexte des participants et mise en application (synthèse / état sur la propriété intellectuelle aux différents niveaux)

  • Un atelier sur la Veille : Explication des recommandations de l’ISO 27002, traduction dans le contexte des participants, identification des sources de veille pertinentes, constitution et initialisation d’un tableau de veille