Formation : Analyse de risques et étude d’impact en matière de protection des données personnelles

  • 1 Jour - 7 Heures
  • Formation
  • présentiel ou à distance
  • Réf 10271

Vous avez pour mission de faire respecter la réglementation sur la protection des données à caractère personnel au sein de votre organisme, vous êtes DPO ou impliqué dans la protection des données, vous devez vous assurer que le responsable de traitement ou son sous-traitant dispose d’outils en matière d’approche par les risques. Il est nécessaire d’anticiper les exigences cruciales de la CNIL et du nouveau Règlement européen (RGPD) en matière d’analyses de risques (PIA ou DPIA).

Pour vous préparer à l’élaboration de votre propre PIA, vous devez appréhender concrètement les orientations du RGPD en comprenant les méthodologies préconisées par la CNIL et le G 29, vous devez maîtriser les fondamentaux de ce sujet essentiel en matière d’accountability. L’enjeu est désormais celui de la maîtrise des risques liés à la non conformité pour éviter les sanctions en identifiant clairement les clés méthodologique de manière illustrée et pratique en intégrant l’ensemble des parties prenantes.

Découvrez la formation dédiée au PIA et analyses de risques sur la protection des données à caractère personnel.

Objectifs

  • Identifier les logiques de l’élaboration du PIA pour l’intégrer à son organisation
  • Décrypter les différentes composantes juridiques, techniques et organisationnelles dans une logique de boîte à outils
  • Evaluer les enjeux des traitement des données personnelles suite au nouveau règlement européen afin de prendre les bonnes mesures

Pré-requis

  • Toute personne assumant la gestion des données personnelles et la maîtrise des risques

Cibles

  • DSI et RSI
  • Directeur informatique
  • Directeur juridique
  • DAF/ DG / DRH
  • Auditeur / Contrôle interne
  • DPO
  • Avocat

Les plus

  • Une formation en phase avec l'enjeu essentiel de la conformité au RGPD
  • Conforme aux recommandations de la CNIL et aux bonnes pratiques du G29

Modalités pédagogiques

  • Exposés suivis de question-réponse et d'échanges avec les participants lors de nombreux cas pratiques

Suivi et évaluation des acquis

  • Evaluation des acquis en amont via un questionnaire d’auto-positionnement et en aval via un questionnaire d’évaluation rempli par le formateur sur la base des mises en situation réalisées en formation
  • Distanciel : contenu et durée identiques + pédagogie adaptée + assistance technique 5j/7 (disponible par mail : [email protected])
  • Un support de cours est remis à chaque stagiaire

Indicateurs de résultats

  • SATISFACTION 2022 : 80% (5 apprenants) | 1er Semestre 2023 : 100% (1 apprenants)
  • ATTEINTE DES OBJECTIFS 2022 : 100% Acquis (1 apprenants) | 1er Semestre 2023 : 100% Acquis (1 apprenants) / 

INTEGRER LE PIA DANS LA CONDUITE DES PROJETS AU CENTRE DES OUTILS DE LA CONFORMITE : QUELLE DEMARCHE ADOPTER EN PRATIQUE?

Comprendre le périmètre du PIA prévu par le nouveau règlement européen (RGPD)

  • Quelle est la portée réelle des nouveaux textes applicables ? Quels sont les traitements concernés par le PIA ?
  • Qu’est-ce qu’un risque sur la vie privée justifiant la conduite d’un PIA ?
  • Comment s’intègre le PIA dans la démarche globale de conformité ?
  • Quels sont les référentiels juridiques et éthiques à prendre en compte ?

LE DEPLOIEMENT DU PIA, LES ETAPES, LES ROLES DES PARTIES PRENANTES

Appréhender les clés méthodologiques : différentes approches et critères communs

  • PIA facultatifs et PIA obligatoires en vertu d’une obligation légale, PIA adossés à des normes de la CNIL, quels sont les points clés des différentes approches?
  • Comprendre l’articulation des composantes de la boîte à outils appréhendée par le régulateur : méthodes, outillage, catalogue de mesures
  • Adopter les étapes d’un processus itératif prenant en compte de manière schématique les risques, menaces et évènements redoutés en fonction des critères de gravité et de vraisemblance et éventuelle modulation
  • Comment doit être conçu le rapport d’analyse de risque PIA à produire dans la documentation de l’accountability et vis-à-vis du régulateur?

Appliquer concrètement les différentes briques opérationnelles du PIA (analyse de risque) conformément au nouveau Règlement Européen

  • Prendre en compte les modèles et bases de connaissance du PIA dans une logique d’aide à la mise en œuvre de la démarche 
  • Savoir décliner les différents modèles de l’outillage du PIA aux différents niveaux : étude des mesures, études des risques, validation de l’analyse de risque PIA
  • Décrypter les règles et l’échelle permettant d’estimer la gravité des traitements (impacts génériques, corporels, matériels, moraux)
  • Valider le PIA en en évaluant les mesures de nature juridique et les risques résiduels en fonction des risques qui peuvent être acceptés pour agir sur les impacts, les sources des risques, et les supports, et au niveau transversal de l’organisation

Quelle est la valeur ajoutée de l’analyse de risques sur la protection des données personnelles suite au nouveau Règlement Européen au regard des cas d’usage fournis par le régulateur ?

Cas pratiques : les participants examineront plusieurs cas d’usage qui permettent par analogie de mesurer l’importance de la méthode pour quantifier et restituer la vision de la maîtrise des risques au travers d’un PIA.

Le 29 nov. 2023

A distance

Le 30 janv. 2024

Paris

Le 20 mars 2024

A distance

Le 01 juill. 2024

Paris

Le 16 oct. 2024

A distance

Le 13 déc. 2024

Paris

Anne RENARD

Anne R. - Avocate à la Cour d’appel de Paris, Directeur du département Conformité et Certification du cabinet Lexing Alain Bensoussan Avocats

Avocate à la Cour d’appel de Paris, Anne Renard dirige le département Conformité et Certification du cabinet Lexing Alain Bensoussan Avocats. Elle intervient principalement en conseil et contentieux en droit de la protection des données...

En savoir plus

à partir de 850 € HT

Affinez pour voir les tarifs

Modalité

Sélectionner une modalité

S'inscrire Demander un devis

Inscription possible 48h avant la formation. En deçà, vous pouvez contacter notre Service Clients pour vous assurer de la disponibilité.

Télécharger le programme

Demander un devis ou déposer mon projet

Envoyer votre demande

À réception de votre demande, la validation et la mise en œuvre de votre projet sur une formation sera possible sous 48h.

Télécharger le programme

DEMANDER UN DEVIS POUR UNE FORMATION-COACHING INDIVIDUELLE

Une formation rien que pour vous !
Le formateur recentre le programme sur vos priorités et l’organise à vos dates.

Envoyer votre demande

À réception de votre demande, la validation et la mise en œuvre de votre projet sur une formation sera possible sous 48h.

Télécharger le programme
  • Partager via facebook
  • Partager via Twitter
  • Partager via LinkedIn
    • Chargement

      Merci de patienter ...