Formation démarche AIDP / PIA

La démarche PIA (Privacy Impact Assessment) et les bonnes pratiques de mise en conformité et de sécurité – Etudes de cas

Avis de l’expert

L’analyse d’impact relative à la protection des données et à la vie privée (AIPD) ou Privacy Impact Assessment (PIA) est un instrument incontournable de la protection des données. Elle est la pierre angulaire de la mise en œuvre du principe de prise en compte des risques d’atteinte à la vie privée dès la conception d’une application ou d’un traitement de données («privacy by design», selon l’article 23 du règlement européen) » (cf notre formation 1 jour « La démarche Privacy by Design »)

Cette formation vise à expliquer, au travers d’un cas pratique, comment mener à bien les différentes étapes de réalisation d’un PIA au sein de son organisme.

Objectifs de la formation

  • Comprendre la démarche AIPD / PIA
  • Accompagner et documenter la décision de mise en œuvre d’un traitement de donnée à caractère personnel
  • Réalisation d’un cas pratique au travers de l’outil CNIL

Itinéraire pédagogique

1. Présentation de la démarche PIA

1.1. Introduction

• Rappel du contexte réglementaire (nouveau règlement européen)
• Rappel des obligations du responsable des traitements
• Présentation des objectifs et des enjeux d’une démarche PIA

 

1.2. La démarche PIA proposée par la CNIL

• La démarche méthodologique proposée par la CNIL
• Les rôles et les responsabilités dans la réalisation d’une PIA
• Présentation des phases de la démarche PIA
• Présentation des guides et outillage proposés par la CNIL

 

2. Exercices pratiques de mise en œuvre de la méthode

Les participants doivent venir avec leur ordinateur portable afin de conserver l’outil et les résultats de l’étude de cas.

  • Exercice 1 : Description du contexte et du périmètre du traitement retenu dans l’étude de cas
  • Exercice 2 : Description des mesures de nature juridique et de sécurité mises en œuvre
  • Exercice 3 : Description des risques pesant sur la vie privée des personnes concernées
  • Exercice 4 : Décision de l’acceptabilité des résultats du PIA
  • Exercice 5 : Rédaction du rapport de PIA

 

3. Conclusion de la formation

  • Retour d’expérience sur le cas pratique : les points forts et les points faibles de la méthode de la CNIL
  • Impact de la mise en œuvre de la méthode au sein de l’entreprise
  • Axe d’amélioration / d’optimisation de la méthode et des référentiels

 

Déroulement du stage

Cette formation est animée par un formateur expérimenté ayant mis en application la démarche PIA dans plusieurs organismes publics et privés. Il apportera son expérience en s’appuyant sur des exemples concrets.

Support de cours remis sur clé USB.

 

Public concerné

DPO, RSSI, référents protection des données personnelles, juristes, DSI, chefs de projet, développeurs

 

Contrôle des acquis

Cette formation ne fait pas l’objet d’une évaluation des acquis.

 

Pré-requis

Disposer des connaissances de base en matière de protection des données personnelles ou avoir suivi une des formations de niveau 1 ou 2. Disposer d’un ordinateur portable.

 

Inscription

Renseignements et inscriptions au +33 (0)3 87 62 06 00 ou commercial@ageris-group.com

Votre inscription donne lieu à l’établissement d’une convention de formation professionnelle sur demande.

Chaque participant reçoit une convocation lui donnant toutes les indications nécessaires sur l’organisation matérielle de sa formation 2 semaines avant le début de sa formation.

Organisme de formation n°4157 02486 57 du 16/05/2006

DataDock Nr 0034584

 

Dates de formation
Paris :
- 11 janv. 2019
- 24 mai 2019
- 31 oct. 2019
Durée : 1 jour
Tarif Inter : 890€ HT
Inscription :
Renseignements et inscriptions au +33 (0)3 87 62 06 00 ou commercial@ageris-group.com

Votre inscription donne lieu à l’établissement d’une convention de formation professionnelle sur demande.

Chaque participant reçoit une convocation lui donnant toutes les indications nécessaires sur l’organisation matérielle de sa formation 2 semaines avant le début de sa formation.

Organisme de formation n°4157 02486 57 du 16/05/2006

DataDock Nr 0034584
Télécharger le programme en PDF

 

Retrouvez tous les programmes de nos formations cycle « Protection des données personnelles » en cliquant ici



logo Ageris image logo Ageris image
« Formation RGPD » « Formation RGPD »

Tous droits réservés © Ageris 2018