Formation Gouvernance et Juridique AIPD - Analyse d'impact relative à la protection des données

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

• Avoir une vision globale des informations nécessaires à la réalisation d'une AIPD (Analyse d'Impact relative à la Protection des Données)
• Déterminer les cas d'études d'impact sur la vie privée obligatoires ou non obligatoires
• Effectuer l'analyse des risques et l'analyse des impacts sur la vie privée pour les traitements retenus
• Utiliser les documents de la CNIL (la méthode, les modèles, les bases de connaissances)
• Comprendre les normes ISO 29134 et ISO 27701.

Niveau requis

Aucun.

Public concerné

DPO, chefs de projets, responsables de traitement et/ou sous-traitants.

Programme

Le contexte du RGPD pour l'entreprise

• Avec la mise en oeuvre du Règlement Général de Protection des Données personnelles, les traitements présentant des risques pour la vie privée doivent faire l'objet d'une étude d'impact.
• La norme ISO 27701 prend en charge la protection des données personnelles.

Rappeler les fondamentaux, les interactions et les obligations du RGPD dans le contexte de l'entreprise

• Le responsable de traitement
• Le rôle du DPO

Les étapes de l'étude d'impact

• Analyse des risques
• Evaluation et limitation des risques
• Amélioration continue

Les notions et la gestion des risques

• Impact sur la vie privée
• Les types de données à risque

Déterminer les traitements d'une AIPD obligatoires (Art. 35) et les traitements non obligatoires issus de la CNIL

Quels sont les éléments et les acteurs dans une étude d'impact ?

• Réflexion du G29, Art. 39, Art. 35 et considérants liés 84, 90...

Rappel de la norme ISO 29134

• Lignes directrices pour l'étude d'impacts sur la vie privée
• Les grilles d'évaluation
• Les propositions de la CNIL

Utilisation des documents de la CNIL

• La méthode
• Les modèles
• Les bases de connaissances...

Présentation d'autres méthodes d'analyse de risques et utilisation d'une méthode d'analyse simplifiée pour les chefs de projets

Description d'une méthodologie d'analyse d'impact relative à la protection des données à caractère personnel

Utilisation du produit PIA v2.2.1 de la CNIL dans le cadre d'une étude de cas

Modalités d’évaluation des acquis

L'évaluation des acquis se fait :

• En cours de formation, par des études de cas ou des travaux pratiques
• Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Les + de la formation

Principe d'animation de cet atelier :

- La présentation magistrale d'un consultant certifié DPO

- Des exercices de compréhension

- La présentation des documents de la CNIL comme guide rédactionnel

Support et outils mis à disposition :

- La présentation effectuée par le consultant au format PDF

- L'article 4 du Règlement Européen de Protection des Données personnelles

- Bibliographie Web des documents complémentaires à l'atelier

- Abonnement à titre gratuit à la communauté privée des DPO de Tilaune (forum de discussion, signets de veille, modèles de documents et blog d'échange d'idées)

Partager cette formation Télécharger au format pdf Ajouter à mes favoris