Atelier PIA (Privacy Impact Assessment) ou  EIVP (Etude d’Impact sur la Vie Privée) dans le cadre du RGPD/GDPR

Atlas
  • Référence : SECPIA
  • Durée : 1 jour (7 heures)
  • Certification : Non
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • 1-Avoir suivi la formation SECGDPR - Sécurité : Sensibilisation aux nouvelles règles relatives à la protection des données (RGPD/GDPR)
  • 2-Avoir suivi la formation SECDPO - Certified Data Protection Officer (certification comprise) – Délégué Protection des données (GDPR/RGPD) est un plus

PROFIL DES STAGIAIRES

  • Déléqués à la Protection des Données ou Data Protection Officer, RSSI, toute personne amenée à mettre en œuvre un Privacy Impact Assessment ou Etude d’Impact sur la Vie Privée

OBJECTIFS

  • Savoir mener un PIA

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS

1 - Présentation de la démarche PIA pour traitement à risques

  • Les traitements à grande échelle
  • La surveillance systématique à grande échelle d’une zone accessible au public
  • Les décisions automatiques produisant des effets juridiques
  • Le traitement de données sensibles
  • L’évaluation ou la notation basée sur des données personnelles, y compris le profilage et la prédiction
  • Le traitement de données biométriques, de données relatives à des condamnations pénales et à des infractions

2 - Présentation des objectifs et des enjeux d’une démarche PIA

  • L’étude d’impact est un outil permettant la responsabilisation des organismes (accountability)
  • Le respect des Articles 25,35 et 40 du RGPD

3 - La démarche PIA proposée par la CNIL

  • L’évaluation, de nature plus juridique, de la nécessité et de la proportionnalité concernant les principes et droits
  • L’étude, de nature plus technique, des risques sur la sécurité des données

4 - Les rôles et les responsabilités dans la réalisation d’une PIA

  • Responsable de traitement, sous-traitant et DPO

5 - Présentation des phases de la démarche PIA

  • Déterminer la nécessite d’une PIA (analyse du seuil) de la norme ISO/IEC 29134

6 - Présentation des guides et outillage proposés par la CNIL

    7 - Etude de cas pratiques de mise en œuvre de la méthode

      cookie