« Etude d’impact sur la vie privée : Quand, pourquoi,

comment ? » / #EIVP #DPIA - PIA / ISO 29134 Version 2021

Résumé

À travers le règlement européen de protection des personnes physiques à l’égard de leurs données à caractère personnel (RGPD), s’est opéré un changement profond de paradigme. C’est toute la gouvernance des données qui se voit repenser au sein des organismes. Les responsables de traitement se retrouvent non seulement responsables de protéger ces données en adoptant des mesures adaptées mais également en charge de le prouver. L’incidence la plus directe est donc la place prépondérante que les organisations doivent donner à la gestion des risques mais également au contrôle interne. En effet, il leur revient désormais d’évaluer elles-mêmes la part de risques sur la vie privée des personnes dont elles collectent, consultent, manipulent, stockent ou encore transfèrent les données. Que les organisations soient plus ou moins favorables à cette démarche, il n’en demeure pas moins qu’elle a de fortes implications non seulement pour les personnes concernées et pour l’organisation elle-même. Reste que cela suppose qu’elle soit comprise, intégrée et réalisable par tous.
 

La formation ici proposée aura comme objectif fondamental de donner les clefs aux acteurs concernés pour instaurer ce changement culturel majeur dans l’organisation tant il va peser sur le futur non seulement de la responsabilité sociale de l’entreprise mais également sur son innovation et les valeurs
véhiculées par elle.

La formation insistera particulièrement sur :

  • la gouvernance de la gestion des données et in fine, de la gestion des risques sur la vie privée

  • les enjeux de la maîtrise de son environnement, pour garantir la solidité de l’étude d’impact

  • la nécessité de l’intégrer à tous les processus de l’entreprise comme n’importe quel autre et ainsi, d’en assurer sa prise en compte par défaut et dès le début d’un projet

Contenu du cours

Introduction

  • Cadre légal et réglementaire

  • La protection des personnes physiques à l’égard de leurs données à caractère personnel : Nouvellecontrainte ou nouvelle économie ?

  • La gestion des risques au coeur de la protection des données à caractère personnel
     

Éléments généraux sur l’EIVP (RGPD)

  • Qui déclenche une EIVP ?

  • Quand et pourquoi ? (Facteurs déclencheurs)

  • Eléments obligatoires d’une EIVP
     

Questions essentielles

  • Qu’est-ce qu’un risque ? un risque élevé ?

  • Qu’est qu’un traitement ? un traitement à grand échelle ? un suivi régulier ?

  • Analyse de risques sur les données et Analyse des risques sur les droits et libertés fondamentales des personnes : Quelles différences et dans quel ordre ?

Méthodologie

  • Déclenchement du PIA (à quel moment ?)

  • Les indispensables

    • Le Registre des traitements

    • Modélisation des processus métiers

    • Cartographie d’acteurs

  • Périmètre

  • Parties prenantes

  • Référentiels :

    • Guides CNIL

    • G29

    • Norme ISO 29134

  • Présentation de l’outil PIA élaboré par la CNIL (gratuit)

  • Évaluation des risques

  • Documentations associées

  • Suites du PIA et cycle d’amélioration continue

L’intégralité de la formation est ponctuée de quiz et d’exercices de mise en pratique.

Profil formateur 

 Instructeur certifié ISO

Délai d’accès 

Se référer aux dates figurant au planning

Évaluations et sanctions de la formation

  • Quizz intermédiaires 

  • Lab technique en fin de module

  • Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

  • Attestation de présence et de formation 

* Formation distanciel possible :

  • de votre entreprise

  • de chez vous

  • de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Durée 

3 jours soit 21 heures

Prix public

2.220 € HT (coupon d'examen inclus)

Dates

à Paris (distanciel* possible sur mesure. Nous contacter)​ 

  • ​13 - 15 octobre 

Public concerné

  • Responsable de traitement / Sous-traitant

  • Directions métiers

  • Direction Générale

  • DPO

  • Comité pilotage RGPD (Juriste, Responsable marketing,…)

Objectifs pédagogiques

  • Être capable de savoir quand et pourquoi déclencher une EIVP / DPIA

  • Déterminer un processus et une méthodologie de faisabilité d’une EIVP

  • Connaître les prérequis indispensables à l’EIVP

Pré requis 

Aucun pré-requis n'est demandé. Le suivi d’une formation sur le RGPD est un avantage.

Méthode Pédagogique

​La formation en présentiel, ici proposée, repose sur 3 piliers qui en font son succès :

  • Le Savoir

  • L’échange

  • La mise en situation

Les participants reçoivent la matière théorique, technique et pratique pour s’assurer la maîtrise du sujet.
Le savoir transmis est reconnu et basé sur des référentiels éprouvés (Guides de la CNIL, Guidelines du G29/CEPD, Lois et règlements en vigueur, Norme ISO 29134. Les sessions sont basées sur l’interactivité pour qu’au fur et à mesure les participants puissent non seulement poser leurs questions et ainsi dissiper tout doute sur les points abordés, mais également pour partager leurs retours d’expérience. Enfin, les participants sont régulièrement mis en situation pour se tester.

 

Matériel

  • Support de cours au format papier en français

  • Cahier d'exercices et corrections des exercices

  • Certificat attestant de la participation à la formation

Certification

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification PIA.

📌 date confirmée

🚩 date presque garantie

💻 distanciel

Sur le même thème