Formation La démarche AIPD / PIA : Analyse d’Impact relative à la Protection des Données Réf VP Aipd
Dates Voir calendrier Inter ou Intra
Durée
Tarif
2 jours (14 heures)
Sur devis
Avis de l’expert L’analyse d'impact relative à la protection des données et à la vie privée (AIPD) ou Privacy Impact Assessment (PIA) est un instrument incontournable de la protection des données. Elle est la pierre angulaire de la mise en œuvre du principe de prise en compte des risques d’atteinte à la vie privée dès la conception d’une application ou d’un traitement de données (« Privacy by Design », selon l’article 23 du règlement européen) (cf notre formation 1 jour « La démarche Privacy by Design ») Cette formation vise à expliquer, au travers d’un cas pratique, comment mener à bien les différentes étapes de réalisation d’un PIA au sein de son organisme.
Objectifs de la formation • • •
Comprendre et assimiler la démarche PIA Être capable d’accompagner et de documenter la décision de mise en œuvre d’un traitement de donnée à caractère personnel Dérouler une étude de cas à l’aide d’un outil PIA
Public DPO, RSSI, référents protection des données personnelles, juristes, DSI, chefs de projet, développeurs
Pré-requis Avoir des connaissances de base sur le RGPD et la loi Informatique et Libertés modifiée ou avoir suivi une formation de niveau 1 ou 2
Programme 1 : Présentation de la démarche AIPD / PIA 1.1. • • • • •
Introduction Rappel du contexte réglementaire Rappel des obligations du responsable des traitements Présentation des traitements nécessitant un PIA Présentation des objectifs et des enjeux d’une démarche PIA Le Management du risque : principes et lignes directrices
1.2.
La démarche PIA proposée par la CNIL
• • • •
La démarche méthodologique proposée par la CNIL Les rôles et les responsabilités dans la réalisation d’un PIA Présentation des phases de la démarche PIA Présentation des guides et outillage proposés par la CNIL
2. 2.1. 2.2. 2.3. 2.4. 2.5.
Exercices pratiques de mise en œuvre de la méthode Exercice 1 : Description du contexte et du périmètre du traitement retenu dans l’étude de cas Exercice 2 : Description des mesures de nature juridique et de sécurité mises en œuvre Exercice 3 : Description des risques pesant sur la vie privée des personnes concernées Exercice 4 : Décision de l’acceptabilité des résultats du PIA Exercice 5 : Rédaction du rapport de PIA
3. • • •
Conclusion de la formation Retour d’expérience sur le cas pratique : les points forts et les points faibles de la méthode de la CNIL Impact de la mise en œuvre de la méthode au sein de l’entreprise Axe d’amélioration / d’optimisation de la méthode et des référentiels
© Copyright Ageris GROUP Toute reproduction Interdite www.ageris-training.com – Organisme de formation agréé n°4157 02486 57
1/2 Tél. : +33 (0)3 87 62 06 00
Les plus de cette formation La formation est animée par un formateur expérimenté ayant mis en application la démarche AIPD dans plusieurs organismes publics et privés. Il apportera son expérience en s’appuyant sur des exemples concrets La formation ne donnera pas lieu à une évaluation des acquis. En fin de formation, le stagiaire reçoit une attestation de formation. Support de cours remis sur clé USB ou lien de téléchargement. Inscription Renseignements et inscriptions au +33 (0)3 87 62 06 00 ou
[email protected] Votre inscription donne lieu à l’établissement d’une convention de formation professionnelle sur demande. Chaque participant reçoit une convocation lui donnant toutes les indications nécessaires sur l’organisation matérielle de sa formation 2 semaines avant le début de sa formation. Organisme de formation n°4157 02486 57 du 16/05/2006 DataDock Nr 0034584
© Copyright Ageris GROUP Toute reproduction Interdite www.ageris-training.com – Organisme de formation agréé n°4157 02486 57
2/2 Tél. : +33 (0)3 87 62 06 00
