Formation Atelier PIA (Privacy Impact Assessment) ou  EIVP (Etude d’Impact sur la Vie Privée) dans le cadre du RGPD/GDPR

  • Référence : SECPIA
  • Durée : 1 jour (7 heures)
  • Certification : Non
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • 1-Avoir suivi la formation SECGDPR - Sécurité : Sensibilisation aux nouvelles règles relatives à la protection des données (RGPD/GDPR)
  • 2-Avoir suivi la formation SECDPO - Certified Data Protection Officer (certification comprise) – Délégué Protection des données (GDPR/RGPD) est un plus

PROFIL DES STAGIAIRES

  • Déléqués à la Protection des Données ou Data Protection Officer, RSSI, toute personne amenée à mettre en œuvre un Privacy Impact Assessment ou Etude d’Impact sur la Vie Privée

OBJECTIFS

  • Savoir mener un PIA

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS

1 - Présentation de la démarche PIA pour traitement à risques

  • Les traitements à grande échelle
  • La surveillance systématique à grande échelle d’une zone accessible au public
  • Les décisions automatiques produisant des effets juridiques
  • Le traitement de données sensibles
  • L’évaluation ou la notation basée sur des données personnelles, y compris le profilage et la prédiction
  • Le traitement de données biométriques, de données relatives à des condamnations pénales et à des infractions

2 - Présentation des objectifs et des enjeux d’une démarche PIA

  • L’étude d’impact est un outil permettant la responsabilisation des organismes (accountability)
  • Le respect des Articles 25,35 et 40 du RGPD

3 - La démarche PIA proposée par la CNIL

  • L’évaluation, de nature plus juridique, de la nécessité et de la proportionnalité concernant les principes et droits
  • L’étude, de nature plus technique, des risques sur la sécurité des données

4 - Les rôles et les responsabilités dans la réalisation d’une PIA

  • Responsable de traitement, sous-traitant et DPO

5 - Présentation des phases de la démarche PIA

  • Déterminer la nécessite d’une PIA (analyse du seuil) de la norme ISO/IEC 29134

6 - Présentation des guides et outillage proposés par la CNIL

    7 - Etude de cas pratiques de mise en œuvre de la méthode

      Autres formations qui pourraient vous intéresser

      Sécurité

      Management de la sécurité
      Hébergement des données de santé et vie privée

      Management de la sécurité
      Hébergement des données de santé et vie privée

      Sécurité

      Management de la sécurité
      Sécurité : Sensibilisation aux nouvelles règles relatives à la protection des données (RGPD/GDPR)

      Management de la sécurité
      Sécurité : Sensibilisation aux nouvelles règles relatives à la protection des données (RGPD/GDPR)

      Sécurité

      Management de la sécurité
      Certified Data Protection Officer (certification comprise) - Délégué Protection des données (GDPR/RGPD)

      Management de la sécurité
      Certified Data Protection Officer (certification comprise) - Délégué Protection des données (GDPR/RGPD)

      Sécurité

      Management de la sécurité
      DPO : rôle et responsabilités liés au RGPD/GDPR

      Management de la sécurité
      DPO : rôle et responsabilités liés au RGPD/GDPR

      Sécurité

      Management de la sécurité
      Comment se mettre en conformité avec le RGPD (GDPR)

      Management de la sécurité
      Comment se mettre en conformité avec le RGPD (GDPR)

      Sécurité

      Management de la sécurité
      Atelier audit RGPD/GDPR

      Management de la sécurité
      Atelier audit RGPD/GDPR

      Cookies