La démarche AIPD / PIA : Analyse d’Impact relative à la Protection des Données

Formation en ligne

Accueil | Formations

Prochaine session :

Toutes les sessions :

5-6 Déc 2024 (FR)

Lieu

En ligne

Durée

2 jours

Langue

Français

Heures

de 9h00 à 17h30

Tarif par participant 2 jours (HTVA): 1.490 €

Type : RGPD

Public cible :

Presentation de la FORMATION

L’analyse d’impact à la protection des données (AIPD) ou Privacy Impact Assessment (PIA) est une étape primordiale qui s’inscrit dans un processus complet de gestion de la protection des données. Elle permet la prise en compte des risques d’atteinte à la vie privée dès la conception d’un traitement de données (« Privacy by Design »,  cf notre formation 1 jour « La démarche Privacy by Design »). Cette formation vise à aborder, au travers d’un cas pratique, comment mener la réalisation d’une AIPD.

OBJECTIFS DE CETTE FORMATION

A l’issue de cette formation, le stagiaire aura les compétences pour :

  • Comprendre la démarche AIPD.
  • Être capable d’accompagner et de documenter la décision de mise en œuvre d’un traitement de donnée à caractère personnel.
  • Réaliser une AIPD

PUBLIC

  • DPO, RSSI, référents protection des données personnelles, juristes, DSI/responsables informatique et chefs de projet. Toutes personnes faisant partie de la MOA/MOE.

PREREQUIS

Aucun prérequis n’est nécessaire.

Il est conseillé de prendre connaissance du RGPD et de la loi Informatique et Libertés modifiée (ex. : avoir suivi le MOOC de la CNIL)

PROGRAMME DETAILLE

En présentiel/à distance

Chapitre 1 : Rappel sur les enjeux du RGPD

  • Le cadre réglementaire
  • Historique de la réglementation
  • Les enjeux du nouveau règlement
  • L’écosystème du RGPD
  • Les 6 principes fondamentaux
  • Responsabilités du responsable des traitements

Chapitre 2 : Principes généraux, méthodologie et outillage

  • La démarche depuis le 25 mai 2018
  • Le rôle du Délégué à la Protection des Données dans le cadre de la démarche AIPD
  • La démarche AIPD dans le cadre de la mise en œuvre d’un nouveau traitement et/ou la mise en conformité des traitements opérationnels
  • Liste des activités de traitement CNIL pour lesquels une AIPD n’est pas nécessaire « LISTE BLANCHE »
  • Liste des activités de traitement CNIL pour lesquels une AIPD est nécessaire
    « LISTE NOIRE »
  • Démarche AIPD de la CNIL
  • Intégration de la démarche AIPD dans la protection des données dès la conception
  • Intégration de la démarche AIPD dans le traitement d’une violation de DCP
  • Cas particulier des relations avec les sous-traitants : Prise en compte de la démarche AIPD

Chapitre 3 : Conclusion