Accueil    Formations    Informatique    Cybersécurité    Juridique : RGPD et DPO    AIPD - Analyse d'impact relative à la protection des données

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques / Compétences visées

  • Décrire une vision globale des informations nécessaires à la réalisation d'une AIPD (Analyse d'Impact relative à la Protection des Données)
  • Déterminer les cas d'études d'impact sur la vie privée obligatoires ou non obligatoires
  • Effectuer l'analyse des risques et l'analyse des impacts sur la vie privée pour les traitements retenus
  • Utiliser les documents de la CNIL (la méthode, les modèles, les bases de connaissances)
  • Distinguer les normes ISO 29134 et ISO 27701.

Niveau requis

Aucun.

Public concerné

DPO, chefs de projets, responsables de traitement et/ou sous-traitants.

Programme

Le contexte du RGPD pour l'entreprise

  • Avec la mise en oeuvre du Règlement Général de Protection des Données personnelles, les traitements présentant des risques pour la vie privée doivent faire l'objet d'une étude d'impact.
  • La norme ISO 27701 prend en charge la protection des données personnelles.

Rappeler les fondamentaux, les interactions et les obligations du RGPD dans le contexte de l'entreprise

  • Le responsable de traitement
  • Le rôle du DPO

Les étapes de l'étude d'impact

  • Analyse des risques
  • Evaluation et limitation des risques
  • Amélioration continue

Les notions et la gestion des risques

  • Impact sur la vie privée
  • Les types de données à risque

Déterminer les traitements d'une AIPD obligatoires (Art. 35) et les traitements non obligatoires issus de la CNIL

Quels sont les éléments et les acteurs dans une étude d'impact ?

  • Réflexion du G29, Art. 39, Art. 35 et considérants liés 84, 90...

Rappel de la norme ISO 29134

  • Lignes directrices pour l'étude d'impacts sur la vie privée
  • Les grilles d'évaluation
  • Les propositions de la CNIL

Utilisation des documents de la CNIL

  • La méthode
  • Les modèles
  • Les bases de connaissances...

Présentation d'autres méthodes d'analyse de risques et utilisation d'une méthode d'analyse simplifiée pour les chefs de projets

Description d'une méthodologie d'analyse d'impact relative à la protection des données à caractère personnel

Utilisation du produit PIA v2.2.1 de la CNIL dans le cadre d'une étude de cas

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités d’évaluation des acquis

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Les + de la formation

Principe d'animation de cet atelier :

- La présentation magistrale d'un consultant certifié DPO

- Des exercices de compréhension

- La présentation des documents de la CNIL comme guide rédactionnel

Support et outils mis à disposition :

- La présentation effectuée par le consultant au format PDF

- L'article 4 du Règlement Européen de Protection des Données personnelles

- Bibliographie Web des documents complémentaires à l'atelier

- Abonnement à titre gratuit à la communauté privée des DPO de Tilaune (forum de discussion, signets de veille, modèles de documents et blog d'échange d'idées)

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous