Mise en conformité réglementaire et sécurité de l’information

filiale française d’un équipementier automobile européen

IACOLARE Vincent

Dans le cadre de sa mise en conformité réglementaire et sa certification iso 27001, cet équipementier automobile souhaite comprendre les enjeux, intérêts des exigences TISAX / ISO 27001 en lien avec la "conformité".

Formation-action sur mesure

En partenariat avec Afnor Compétences, Synertal (Vincent Iacolare) a proposé un diagnostic rapide et analyse de l’existant pour ne rien ré-inventer.


Une formation-action a alors été conçue avec pour objectif de permettre aux acteurs concernés de comprendre les enjeux, intérêts des exigences TISAX en lien avec la "conformité" (A.18) notamment sur les exigences iso 27001:2013

  • §A.18.1.1 Identification de la législation et des exigences contractuelles applicables (veille légale, législative, normative...)

  • §A.18.1.2 Droits de propriété intellectuelle, brevets, licences, droit des marques

  • §A.18.1.4 Protection de la vie privée et protection des données à caractère personnel (conformité RGPD).


Les ateliers se sont déroulés du 3 au 18 févr. 2021, les plusieurs jours séparant les ateliers ont permis aux participants de peaufiner la mise en application et d’identifier les doutes et difficultés d’une session à l’autre, permettant d’y apporter des réponses et solutions lors des ateliers suivants.


Odoo • Texte et Image
Odoo • Image et Texte

Atelier en apprentissage mixte

Appliquant notre approche Apprentissage mixte individualisé, les quatre ateliers ont permis de mobiliser les seuls interlocuteurs concernés (à la carte, sur-mesure)

  • Deux ateliers de 3h30 avec une inter-session consacrée à la mise en application (mise à niveau du registre) ont porté sur le RGPD (et § A.18.1.4 de iso 27001) afin de faire s’approprier les exigences, identifier l’existant, contribuer au registre des traitements, comprendre l'impact au quotidien.

  • Un atelier de 3h30 sur la p propriété intellectuelle : Explication des recommandations de ISO 27002, traduction dans le contexte des participants et mise en application (synthèse / état sur la propriété intellectuelle aux différents niveaux)

  • Un atelier sur la Veille : Explication des recommandations de l’ISO 27002, traduction dans le contexte des participants, identification des sources de veille pertinentes, constitution et initialisation d’un tableau de veille