PIA

Formation PIA : produire et conseiller, contrôler et améliorer ses analyses d’impact sur la vie privée, perfectionnement (RGPD art.35)

Résumé

Objectifs :
 Déterminer la nécessité de réaliser une PIA sur un traitement de données à caractère personnel
 Vérifier l’exécution d’une PIA
 Dispenser des conseils en matière d’analyse d’impact (organisation, technique, méthodologie...)
 Être comptable (accountability) de son processus d’analyse d’impact pour s’aligner au RGPD
Durée : 7 à 10 heures avec l’évaluation
Publics : Responsables de traitements/processus, DPD/DPO, RSSI, Chef de projet RGPD
Pré-requis : Être qualifié conformément au référentiel de certification DPO de la CNIL ; Venir avec un extrait de registre des activités de traitement que le stagiaire a eu à produire/analyser/auditer/etc.
Méthodes mobilisées : Théorie en cours magistral (30%) et application théorique et pratique (70%) sur des cas réels, en atelier simulant des situations réelles, s’appuyant sur les méthodes éprouvées (méthode PIA précisée par la CNIL et le G29 des CNIL Européennes, ISO29134 PIA, ISO31010 Analyse de risques)
Modalités et délais d’accès : Sur inscription préalable au minimum 1 semaine avant le début de la formation selon disponibilité du formateur.
Modalités d’évaluations : Une évaluation du niveau des stagiaires est réalisée avant l’entrée en formation par téléphone ou au moyen d’un questionnaire. Évaluation des acquis et de la satisfaction en fin de formation.
Accessibilité aux personnes en situation de handicap ou présentant des difficultés d’apprentissage : nous pouvons proposer des solutions de compensation de nos prestations en adaptant les moyens pédagogiques, techniques et d’encadrement (les précisions).
Taux de satisfaction 2i2L : 96,34 % des stagiaires sont satisfaits à l’issue de leur formation.
Tarif : pour une demande de formation interne, nous consulter.

Présentation

Le RGPD est le Règlement Général pour la Protection des Données.

Ce règlement européen régule et protège les données à caractère personnel de ses citoyens. Un Règlement européen s’applique immédiatement sans besoin de transposition dans le droit national.

Qu’entendons-nous par donnée à caractère personnel ? Il s’agit de toutes les données qui permettent d’identifier une personne. La liste est longue ; nom, prénom, adresse, date de naissance, numéro de téléphone, adresse de messagerie, mais aussi situation maritale, nombre d’enfants, numéro de sécurité sociale, adresse IP,... et les combinaisons de traitements peuvent permettre de retrouver une personne seulement avec son genre, son code postal et sa date de naissance !

Programme

Matin
 Accueil-Présentations (30 min)
 Analyser les impacts sur la vie privée (45 min)
 Approche comparative entre l’analyse d’impacts sur la vie privée et l’évaluation des risques (30 min)
 Construire une analyse d’impacts (théorie : 1h, pratique : 30min)

Après-midi
 Revue de l’analyse d’impact (théorie : 30min, pratique : 30min)
 Retour sur les travaux pratiques et Privacy by Design (1h)
 Les outils de l’accountability (1h)
 Les différents référentiels applicables (30min)
 Rétrospective (30min)

Second matin (optionnel)
 Accueil (30min)
 Évaluation (2h30)