Accueil    Formations    Informatique    Cybersécurité    Juridique : RGPD et DPO    AIPD - Analyse d'impact relative à la protection des données

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques / Compétences visées

  • Décrire une vision globale des informations nécessaires à la réalisation d'une AIPD (Analyse d'Impact relative à la Protection des Données)
  • Déterminer les cas d'études d'impact sur la vie privée obligatoires ou non obligatoires
  • Effectuer l'analyse des risques et l'analyse des impacts sur la vie privée pour les traitements retenus
  • Utiliser les documents de la CNIL (la méthode, les modèles, les bases de connaissances)
  • Distinguer les normes ISO 29134 et ISO 27701.

Niveau requis

Aucun.

Public concerné

DPO, chefs de projets, responsables de traitement et/ou sous-traitants.

Programme

Le contexte du RGPD pour l'entreprise

  • Avec la mise en oeuvre du Règlement Général de Protection des Données personnelles, les traitements présentant des risques pour la vie privée doivent faire l'objet d'une étude d'impact.
  • La norme ISO 27701 prend en charge la protection des données personnelles.

Rappeler les fondamentaux, les interactions et les obligations du RGPD dans le contexte de l'entreprise

  • Le responsable de traitement
  • Le rôle du DPO

Les étapes de l'étude d'impact

  • Analyse des risques
  • Evaluation et limitation des risques
  • Amélioration continue

Les notions et la gestion des risques

  • Impact sur la vie privée
  • Les types de données à risque

Déterminer les traitements d'une AIPD obligatoires (Art. 35) et les traitements non obligatoires issus de la CNIL

Quels sont les éléments et les acteurs dans une étude d'impact ?

  • Réflexion du G29, Art. 39, Art. 35 et considérants liés 84, 90...

Rappel de la norme ISO 29134

  • Lignes directrices pour l'étude d'impacts sur la vie privée
  • Les grilles d'évaluation
  • Les propositions de la CNIL

Utilisation des documents de la CNIL

  • La méthode
  • Les modèles
  • Les bases de connaissances...

Présentation d'autres méthodes d'analyse de risques et utilisation d'une méthode d'analyse simplifiée pour les chefs de projets

Description d'une méthodologie d'analyse d'impact relative à la protection des données à caractère personnel

Utilisation du produit PIA v2.2.1 de la CNIL dans le cadre d'une étude de cas

Modalités d’évaluation des acquis

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Les + de la formation

Principe d'animation de cet atelier :

- La présentation magistrale d'un consultant certifié DPO

- Des exercices de compréhension

- La présentation des documents de la CNIL comme guide rédactionnel

Support et outils mis à disposition :

- La présentation effectuée par le consultant au format PDF

- L'article 4 du Règlement Européen de Protection des Données personnelles

- Bibliographie Web des documents complémentaires à l'atelier

- Abonnement à titre gratuit à la communauté privée des DPO de Tilaune (forum de discussion, signets de veille, modèles de documents et blog d'échange d'idées)

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Modalité Présentiel, Classe à distance

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous

×

Comment souhaitez-vous partager ?

Sur Facebook

Sur Linkedin

Sur Twitter

Par e-mail