Mener une PIA (Privacy Impact Assessment) pour sécuriser la protection des données

Analyser les risques au niveau de la sécurité des données

  • 2 jours (14 heures)
  • Nouveau

L’analyse d’impact relative à la protection des données (AIPD : Data Protection Impact Assessment) autrement appelée PIA (Privacy Impact Assessment) correspond à une étude approfondie, au sein d’une organisation, entreprise, afin de vérifier le niveau de sécurité effectif. Cette étude permet de vérifier les impacts possibles de différents risques et d’engager si nécessaires des mesures de protection organisationnelles et techniques supplémentaires.

A l’issue de cette formation, les participants auront en main un fichier PIA.

A l'issue de cette formation, vous serez capable de (d') :

- Identifier les enjeux, le fonctionnement de la démarche AIPD/PIA

- Réaliser chaque étape clé de l’analyse de risque au sein de son organisation/établissement (PIA)

- Mettre en œuvre les méthodes, outils nécessaires pour limiter les risques en matière de données privées

  • Référent protection des données personnelles
  • DPO
  • Responsable QSE
  • Responsable de la sécurité des systèmes d’information
  • Juriste
  • Toute personne impliquée dans le traitement des données personnelles

  • Les participants bénéficieront de cas pratiques afin de travailler à la réalisation d’un fichier d’AIPD complet ainsi que des fiches réflexes directement utilisables post-formation
  • Les modalités d’évaluation seront les suivantes : QCM de validation des acquis pédagogiques, cas pratique final basé sur un scénario d’activité ayant trait à l’exploitation de données GPS (Global Positioning System)

- Il est demandé aux participants de maîtriser les fondamentaux de la protection des données personnelles

- Ils peuvent par exemple avoir suivi la formation « Les essentiels du RGPD »

CONTENU DE LA FORMATION

Introduction : AIPD/PIA et RGPD

  • Que prévoit le RGPD à propos des analyses d’impact ?

  • PIA/AIPD : que contient-elle ? Quelle signification ? Quels impacts en termes de protection des données ?

 

Mettre en œuvre pas à pas une analyse d’impact (PIA/AIPD)

  • Identifier les typologies de traitements concernés

  • Quand effectuer un PIA/AIPD ? Quelle(s) mise(s) à jour ?

  • Définir les compétences et acteurs nécessaires à la réalisation d’une AIPD/PIA

  • Décortiquer les étapes clés, leur déroulement : qualification du traitement, appréciation des risques, traitement des risques

  • Focus sur le rôle des sous-traitants

 

S’assurer de la conformité d’une analyse d’impact (PIA/AIPD) dans la durée

  • Vérifier, revoir, documenter cette conformité : formalisation de la validation, preuves à intégrer au dossier de conformité, revue annuelle…

 

Mise en pratique : le scénario de mise en application sera orienté autour d’une exploitation de données GPS ayant pour finalité la modélisation de flux de mobilité sur un périmètre géographique donné

.

Important

    • Avant la formation, il est conseillé de se remettre en tête les articles suivants du RGPD : 84, 89, 90, 91, 92, 94, 95 ainsi que les articles 35, 36, 39, 57, 64 ainsi que les contenus de la CNIL : lignes directrices de la CEPD, guides, liste des traitements soumis à AIPD ou non, outils PIA
    • Le jour de la formation : merci de vous munir d'un ordinateur ou d'une tablette

Catalogue |

RéférenceC1816

Tarif de formation 1460,00 € HT

Repas Offert

S'inscrire à la formation

Sélectionner une région et une date

RéférenceC1816

Formation dans vos locaux,
à distance ou
sur-mesure à vos besoins

DEMANDER UN DEVIS INTER