« Etude d’impact sur la vie privée : Quand, pourquoi,

comment ? » / #EIVP #DPIA - PIA / ISO 29134 Version 2023

Résumé

À travers le règlement européen de protection des personnes physiques à l’égard de leurs données à caractère personnel (RGPD), s’est opéré un changement profond de paradigme. C’est toute la gouvernance des données qui se voit repenser au sein des organismes. Les responsables de traitement se retrouvent non seulement responsables de protéger ces données en adoptant des mesures adaptées mais également en charge de le prouver. L’incidence la plus directe est donc la place prépondérante que les organisations doivent donner à la gestion des risques mais également au contrôle interne. En effet, il leur revient désormais d’évaluer elles-mêmes la part de risques sur la vie privée des personnes dont elles collectent, consultent, manipulent, stockent ou encore transfèrent les données. Que les organisations soient plus ou moins favorables à cette démarche, il n’en demeure pas moins qu’elle a de fortes implications non seulement pour les personnes concernées et pour l’organisation elle-même. Reste que cela suppose qu’elle soit comprise, intégrée et réalisable par tous.

La formation ici proposée aura comme objectif fondamental de donner les clefs aux acteurs concernés pour instaurer ce changement culturel majeur dans l’organisation tant il va peser sur le futur non seulement de la responsabilité sociale de l’entreprise mais également sur son innovation et les valeurs
véhiculées par elle.

La formation insistera particulièrement sur :

la gouvernance de la gestion des données et in fine, de la gestion des risques sur la vie privée
les enjeux de la maîtrise de son environnement, pour garantir la solidité de l’étude d’impact
la nécessité de l’intégrer à tous les processus de l’entreprise comme n’importe quel autre et ainsi, d’en assurer sa prise en compte par défaut et dès le début d’un projet

Contenu du cours

Introduction

Cadre légal et réglementaire
La protection des personnes physiques à l’égard de leurs données à caractère personnel : Nouvellecontrainte ou nouvelle économie ?
La gestion des risques au coeur de la protection des données à caractère personnel

Éléments généraux sur l’EIVP (RGPD)

Qui déclenche une EIVP ?
Quand et pourquoi ? (Facteurs déclencheurs)
Eléments obligatoires d’une EIVP

Questions essentielles

Qu’est-ce qu’un risque ? un risque élevé ?
Qu’est qu’un traitement ? un traitement à grand échelle ? un suivi régulier ?
Analyse de risques sur les données et Analyse des risques sur les droits et libertés fondamentales des personnes : Quelles différences et dans quel ordre ?

Méthodologie

Déclenchement du PIA (à quel moment ?)
Les indispensables
- Le Registre des traitements
- Modélisation des processus métiers
- Cartographie d’acteurs
Périmètre
Parties prenantes
Référentiels :
- Guides CNIL
- G29
- Norme ISO 29134
Présentation de l’outil PIA élaboré par la CNIL (gratuit)
Évaluation des risques
Documentations associées
Suites du PIA et cycle d’amélioration continue

L’intégralité de la formation est ponctuée de quiz et d’exercices de mise en pratique.

Profil formateur

Instructeur certifié ISO

Délai d’accès

Se référer aux dates figurant au planning

Évaluations et sanctions de la formation

Quizz intermédiaires
Lab technique en fin de module
Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid
Attestation de présence et de formation

* Formation distanciel possible :

de votre entreprise
de chez vous
de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Je m'inscris

Durée

3 jours soit 21 heures

Prix public

2.330 € HT (coupon d'examen inclus)

Dates à Paris ou Distanciel

13 au 15 Mai
12 au 14 Novembre

Public concerné

Responsable de traitement / Sous-traitant
Directions métiers
Direction Générale
DPO
Comité pilotage RGPD (Juriste, Responsable marketing,…)

Objectifs pédagogiques

Être capable de savoir quand et pourquoi déclencher une EIVP / DPIA
Déterminer un processus et une méthodologie de faisabilité d’une EIVP
Connaître les prérequis indispensables à l’EIVP

Pré requis

Aucun pré-requis n'est demandé. Le suivi d’une formation sur le RGPD est un avantage.

Méthode Pédagogique

La formation en présentiel, ici proposée, repose sur 3 piliers qui en font son succès :

Le Savoir
L’échange
La mise en situation

Les participants reçoivent la matière théorique, technique et pratique pour s’assurer la maîtrise du sujet.
Le savoir transmis est reconnu et basé sur des référentiels éprouvés (Guides de la CNIL, Guidelines du G29/CEPD, Lois et règlements en vigueur, Norme ISO 29134. Les sessions sont basées sur l’interactivité pour qu’au fur et à mesure les participants puissent non seulement poser leurs questions et ainsi dissiper tout doute sur les points abordés, mais également pour partager leurs retours d’expérience. Enfin, les participants sont régulièrement mis en situation pour se tester.

Matériel

Support de cours au format papier en français
Cahier d'exercices et corrections des exercices
Certificat attestant de la participation à la formation

Certification

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification PIA.

📌 date confirmée

🚩 date presque garantie

💻 distanciel