EduGroupe accompagne les entreprises dans leurs projets de formation liée aux technologies informatiques
Formation Atelier PIA (Privacy Impact Assessment) ou EIVP (Etude d’Impact sur la Vie Privée) dans le cadre du RGPD/GDPR
- Référence : SECPIA
- Durée : 7 heures
- Certification : Non
- Eligible CPF : Non
CONNAISSANCES PREALABLES
- 1-Avoir suivi la formation SECGDPR - Sécurité : Sensibilisation aux nouvelles règles relatives à la protection des données (RGPD/GDPR)
- 2-Avoir suivi la formation SECDPO - Certified Data Protection Officer (certification comprise) – Délégué Protection des données (GDPR/RGPD) est un plus
PROFIL DES STAGIAIRES
- Déléqués à la Protection des Données ou Data Protection Officer, RSSI, toute personne amenée à mettre en œuvre un Privacy Impact Assessment ou Etude d’Impact sur la Vie Privée
OBJECTIFS
- Savoir mener un PIA
METHODES PEDAGOGIQUES
- Mise à disposition d’un poste de travail par participant
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Management de la sécurité
CONTENU DU COURS Management de la sécurité
1 - Présentation de la démarche PIA pour traitement à risques
- Les traitements à grande échelle
- La surveillance systématique à grande échelle d’une zone accessible au public
- Les décisions automatiques produisant des effets juridiques
- Le traitement de données sensibles
- L’évaluation ou la notation basée sur des données personnelles, y compris le profilage et la prédiction
- Le traitement de données biométriques, de données relatives à des condamnations pénales et à des infractions
2 - Présentation des objectifs et des enjeux d’une démarche PIA
- L’étude d’impact est un outil permettant la responsabilisation des organismes (accountability)
- Le respect des Articles 25,35 et 40 du RGPD
3 - La démarche PIA proposée par la CNIL
- L’évaluation, de nature plus juridique, de la nécessité et de la proportionnalité concernant les principes et droits
- L’étude, de nature plus technique, des risques sur la sécurité des données
4 - Les rôles et les responsabilités dans la réalisation d’une PIA
- Responsable de traitement, sous-traitant et DPO
5 - Présentation des phases de la démarche PIA
- Déterminer la nécessite d’une PIA (analyse du seuil) de la norme ISO/IEC 29134
