Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > RGPD > Réaliser un PIA (Etude d'impact sur la vie privée)

Réaliser un PIA (Etude d'impact sur la vie privée)

Etude d’impact sur la vie privée : Quand, pourquoi, comment ? #EIVP #DPIA

À travers le règlement européen de protection des personnes physiques à l’égard de leurs données à caractère personnel (RGPD), s’est opéré un changement profond de paradigme. C’est toute la gouvernance des données qui se voit repenser au sein des organismes. Les responsables de traitement se retrouvent non seulement responsables de protéger ces données en adoptant des mesures adaptées mais également en charge de le prouver. L’incidence la plus directe est donc la place prépondérante que les organisations doivent donner à la gestion des risques mais également au contrôle interne. En effet, il leur revient désormais d’évaluer elles-mêmes la part de risques sur la vie privée des personnes dont elles collectent, consultent, manipulent, stockent ou encore transfèrent les données. Que les organisations soient plus ou moins favorables à cette démarche, il n’en demeure pas moins qu’elle a de fortes implications non seulement pour les personnes concernées et pour l’organisation elle-même. Reste que cela suppose qu’elle soit comprise, intégrée et réalisable par tous.

La formation ici proposée aura comme objectif fondamental de donner les clefs aux acteurs concernés pour instaurer ce changement culturel majeur dans l’organisation tant il va peser sur le futur non seulement de la responsabilité sociale de l’entreprise mais également sur son innovation et les valeurs véhiculées par elle.

Objectifs

  • la gouvernance de la gestion des données et in fine, de la gestion des risques sur la vie privée
  • les enjeux de la maîtrise de son environnement, pour garantir la solidité de l’étude d’impact
  • la nécessité de l’intégrer à tous les processus de l’entreprise comme n’importe quel autre et ainsi, d’en assurer sa prise en compte par défaut et dès le début d’un projet
  • Être capable de savoir quand et pourquoi déclencher une EIVP / DPIA
  • Déterminer un processus et une méthodologie de faisabilité d’une EIVP
  • Connaître les prérequis indispensables à l’EIVP

Public

  • Responsable de traitement / Sous-traitant
  • Directions métiers
  • Direction Générale
  • DPO
  • Comité pilotage RGPD (Juriste, Responsable marketing,…)

Prérequis

  • Aucun
  • Le suivi d’une formation sur le RGPD est un avantage.

Programme de la formation

Introduction

  • Cadre légal et réglementaire
  • La protection des personnes physiques à l’égard de leurs données à caractère personnel : Nouvelle contrainte ou nouvelle économie ?
  • La gestion des risques au cœur de la protection des données à caractère personnel

Éléments généraux sur l’EIVP (RGPD)

  • Qui déclenche une EIVP ?
  • Quand et pourquoi ? (Facteurs déclencheurs)
  • Eléments obligatoires d’une EIVP

Questions essentielles

  • Qu’est-ce qu’un risque ? un risque élevé ?
  • Qu’est qu’un traitement ? un traitement à grand échelle ? un suivi régulier ?
  • Analyse de risques sur les données et Analyse des risques sur les droits et libertés fondamentales des personnes : Quelles différences et dans quel ordre ?

Méthodologie

  • Déclenchement du PIA (à quel moment ?)
  • Les indispensables
    • Le Registre des traitements
    • Modélisation des processus métiers
    • Cartographie d’acteurs
  • Périmètre
  • Parties prenantes
  • Référentiels :
    • Guides CNIL
    • G29
    • Norme ISO 29134
  • Présentation de l’outil PIA élaboré par la CNIL (gratuit)
  • Évaluation des risques
  • Documentations associées
  • Suites du PIA et cycle d’amélioration continue

Méthode pédagogique

La formation en présentiel, ici proposée, repose sur 3 piliers qui en font son succès :

  • Le Savoir
  • L’échange
  • La mise en situation

Les participants reçoivent la matière théorique, technique et pratique pour s’assurer la maîtrise du sujet.

Le savoir transmis est reconnu et basé sur des référentiels éprouvés (Guides de la CNIL, Guidelines du G29/CEPD, Lois et règlements en vigueur, Norme ISO 29134. Les sessions sont basées sur l’interactivité pour qu’au fur et à mesure les participants puissent non seulement poser leurs questions et ainsi dissiper tout doute sur les points abordés, mais également pour partager leurs retours d’expérience. Enfin, les participants sont régulièrement mis en situation pour se tester.