Formation : Analyse de risques et étude d’impact en matière de protection des données personnelles

INTEGRER LE PIA DANS LA CONDUITE DES PROJETS AU CENTRE DES OUTILS DE LA CONFORMITE : QUELLE DEMARCHE ADOPTER EN PRATIQUE?

Comprendre le périmètre du PIA prévu par le nouveau règlement européen (RGPD)

• Quelle est la portée réelle des nouveaux textes applicables ? Quels sont les traitements concernés par le PIA ?
• Qu’est-ce qu’un risque sur la vie privée justifiant la conduite d’un PIA ?
• Comment s’intègre le PIA dans la démarche globale de conformité ?
• Quels sont les référentiels juridiques et éthiques à prendre en compte ?

LE DEPLOIEMENT DU PIA, LES ETAPES, LES ROLES DES PARTIES PRENANTES

Appréhender les clés méthodologiques : différentes approches et critères communs

• PIA facultatifs et PIA obligatoires en vertu d’une obligation légale, PIA adossés à des normes de la CNIL, quels sont les points clés des différentes approches?
• Comprendre l’articulation des composantes de la boîte à outils appréhendée par le régulateur : méthodes, outillage, catalogue de mesures
• Adopter les étapes d’un processus itératif prenant en compte de manière schématique les risques, menaces et évènements redoutés en fonction des critères de gravité et de vraisemblance et éventuelle modulation
• Comment doit être conçu le rapport d’analyse de risque PIA à produire dans la documentation de l’accountability et vis-à-vis du régulateur?

Appliquer concrètement les différentes briques opérationnelles du PIA (analyse de risque) conformément au nouveau Règlement Européen

• Prendre en compte les modèles et bases de connaissance du PIA dans une logique d’aide à la mise en œuvre de la démarche 
• Savoir décliner les différents modèles de l’outillage du PIA aux différents niveaux : étude des mesures, études des risques, validation de l’analyse de risque PIA
• Décrypter les règles et l’échelle permettant d’estimer la gravité des traitements (impacts génériques, corporels, matériels, moraux)
• Valider le PIA en en évaluant les mesures de nature juridique et les risques résiduels en fonction des risques qui peuvent être acceptés pour agir sur les impacts, les sources des risques, et les supports, et au niveau transversal de l’organisation

Quelle est la valeur ajoutée de l’analyse de risques sur la protection des données personnelles suite au nouveau Règlement Européen au regard des cas d’usage fournis par le régulateur ?

Cas pratiques : les participants examineront plusieurs cas d’usage qui permettent par analogie de mesurer l’importance de la méthode pour quantifier et restituer la vision de la maîtrise des risques au travers d’un PIA.