« Etude d’impact sur la vie privée : Quand, pourquoi,

comment ? » / #EIVP #DPIA - PIA / ISO 29134

Résumé

À travers le règlement européen de protection des personnes physiques à l’égard de leurs données à caractère personnel (RGPD), s’est opéré un changement profond de paradigme. C’est toute la gouvernance des données qui se voit repenser au sein des organismes. Les responsables de traitement se retrouvent non seulement responsables de protéger ces données en adoptant des mesures adaptées mais également en charge de le prouver. L’incidence la plus directe est donc la place prépondérante que les organisations doivent donner à la gestion des risques mais également au contrôle interne. En effet, il leur revient désormais d’évaluer elles-mêmes la part de risques sur la vie privée des personnes dont elles collectent, consultent, manipulent, stockent ou encore transfèrent les données. Que les organisations soient plus ou moins favorables à cette démarche, il n’en demeure pas moins qu’elle a de fortes implications non seulement pour les personnes concernées et pour l’organisation elle-même. Reste que cela suppose qu’elle soit comprise, intégrée et réalisable par tous.
 

La formation ici proposée aura comme objectif fondamental de donner les clefs aux acteurs concernés pour instaurer ce changement culturel majeur dans l’organisation tant il va peser sur le futur non seulement de la responsabilité sociale de l’entreprise mais également sur son innovation et les valeurs
véhiculées par elle.

La formation insistera particulièrement sur :

  • la gouvernance de la gestion des données et in fine, de la gestion des risques sur la vie privée

  • les enjeux de la maîtrise de son environnement, pour garantir la solidité de l’étude d’impact

  • la nécessité de l’intégrer à tous les processus de l’entreprise comme n’importe quel autre et ainsi, d’en assurer sa prise en compte par défaut et dès le début d’un projet

 

Contenu du cours

Introduction

  • Cadre légal et réglementaire

  • La protection des personnes physiques à l’égard de leurs données à caractère personnel : Nouvellecontrainte ou nouvelle économie ?

  • La gestion des risques au coeur de la protection des données à caractère personnel
     

Éléments généraux sur l’EIVP (RGPD)

  • Qui déclenche une EIVP ?

  • Quand et pourquoi ? (Facteurs déclencheurs)

  • Eléments obligatoires d’une EIVP
     

Questions essentielles

  • Qu’est-ce qu’un risque ? un risque élevé ?

  • Qu’est qu’un traitement ? un traitement à grand échelle ? un suivi régulier ?

  • Analyse de risques sur les données et Analyse des risques sur les droits et libertés fondamentales des personnes : Quelles différences et dans quel ordre ?

Méthodologie

  • Déclenchement du PIA (à quel moment ?)

  • Les indispensables

    • Le Registre des traitements

    • Modélisation des processus métiers

    • Cartographie d’acteurs

  • Périmètre

  • Parties prenantes

  • Référentiels :

    • Guides CNIL

    • G29

    • Norme ISO 29134

  • Présentation de l’outil PIA élaboré par la CNIL (gratuit)

  • Évaluation des risques

  • Documentations associées

  • Suites du PIA et cycle d’amélioration continue

L’intégralité de la formation est ponctuée de quiz et d’exercices de mise en pratique.

Durée 

3 jours soit 21 heures

Prix public

2.220 € HT (coupon d'examen inclus)

Dates à Paris

  • 28 - 30 octobre 

  • 3 - 5 juin 2020

  • 5 - 7 octobre 2020

Public concerné

  • Responsable de traitement / Sous-traitant

  • Directions métiers

  • Direction Générale

  • DPO

  • Comité pilotage RGPD (Juriste, Responsable marketing,…)

Objectifs pédagogiques

  • Être capable de savoir quand et pourquoi déclencher une EIVP / DPIA

  • Déterminer un processus et une méthodologie de faisabilité d’une EIVP

  • Connaître les prérequis indispensables à l’EIVP

Pré requis 

Aucun pré-requis n'est demandé. Le suivi d’une formation sur le RGPD est un avantage.

Méthode Pédagogique

​La formation en présentiel, ici proposée, repose sur 3 piliers qui en font son succès :

  • Le Savoir

  • L’échange

  • La mise en situation

Les participants reçoivent la matière théorique, technique et pratique pour s’assurer la maîtrise du sujet.
Le savoir transmis est reconnu et basé sur des référentiels éprouvés (Guides de la CNIL, Guidelines du G29/CEPD, Lois et règlements en vigueur, Norme ISO 29134. Les sessions sont basées sur l’interactivité pour qu’au fur et à mesure les participants puissent non seulement poser leurs questions et ainsi dissiper tout doute sur les points abordés, mais également pour partager leurs retours d’expérience. Enfin, les participants sont régulièrement mis en situation pour se tester.

 

Matériel

  • Support de cours au format papier en français

  • Cahier d'exercices et corrections des exercices

  • Certificat attestant de la participation à la formation

Modalité d'évaluation

Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration

Certification

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification PIA.

Sur le même thème

SARL DIG-IT

Simplifiez vous l'IT

 

Tél : +33 (0)6 09 52 48 96

Mail : sandra@formation-IT.org

Centre de Formation enregistré

sous la DA n° 93.06.07876.06

SIRET 822 060 372 00015 - APE 7022Z 

  • Twitter Classic
  • LinkedIn Social Icon
  • Facebook Social Icon