Objectifs pédagogiques / Compétences visées
- Décrire une vision globale des informations nécessaires à la réalisation d'une AIPD (Analyse d'Impact relative à la Protection des Données)
- Déterminer les cas d'études d'impact sur la vie privée obligatoires ou non obligatoires
- Effectuer l'analyse des risques et l'analyse des impacts sur la vie privée pour les traitements retenus
- Utiliser les documents de la CNIL (la méthode, les modèles, les bases de connaissances)
- Distinguer les normes ISO 29134 et ISO 27701.
Niveau requis
Aucun.
Public concerné
DPO, chefs de projets, responsables de traitement et/ou sous-traitants.
Programme
Le contexte du RGPD pour l'entreprise
- Avec la mise en oeuvre du Règlement Général de Protection des Données personnelles, les traitements présentant des risques pour la vie privée doivent faire l'objet d'une étude d'impact.
- La norme ISO 27701 prend en charge la protection des données personnelles.
Rappeler les fondamentaux, les interactions et les obligations du RGPD dans le contexte de l'entreprise
- Le responsable de traitement
- Le rôle du DPO
Les étapes de l'étude d'impact
- Analyse des risques
- Evaluation et limitation des risques
- Amélioration continue
Les notions et la gestion des risques
- Impact sur la vie privée
- Les types de données à risque
Déterminer les traitements d'une AIPD obligatoires (Art. 35) et les traitements non obligatoires issus de la CNIL
Quels sont les éléments et les acteurs dans une étude d'impact ?
- Réflexion du G29, Art. 39, Art. 35 et considérants liés 84, 90...
Rappel de la norme ISO 29134
- Lignes directrices pour l'étude d'impacts sur la vie privée
- Les grilles d'évaluation
- Les propositions de la CNIL
Utilisation des documents de la CNIL
- La méthode
- Les modèles
- Les bases de connaissances...
Présentation d'autres méthodes d'analyse de risques et utilisation d'une méthode d'analyse simplifiée pour les chefs de projets
Description d'une méthodologie d'analyse d'impact relative à la protection des données à caractère personnel
Utilisation du produit PIA v2.2.1 de la CNIL dans le cadre d'une étude de cas
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)
Les + de la formation
Principe d'animation de cet atelier :
- La présentation magistrale d'un consultant certifié DPO
- Des exercices de compréhension
- La présentation des documents de la CNIL comme guide rédactionnel
Support et outils mis à disposition :
- La présentation effectuée par le consultant au format PDF
- L'article 4 du Règlement Européen de Protection des Données personnelles
- Bibliographie Web des documents complémentaires à l'atelier
- Abonnement à titre gratuit à la communauté privée des DPO de Tilaune (forum de discussion, signets de veille, modèles de documents et blog d'échange d'idées)