Formation - Analyse de risques et étude d’impact en matière de protection des données personnelles

  • 1 Jour - 7 Heures
  • Formation
  • à distance
  • Réf 4554
  • Session garantie

Vous avez pour mission de faire respecter la réglementation sur la protection des données à caractère personnel au sein de votre organisme, vous êtes DPO ou impliqué dans la protection des données, vous devez vous assurer que le responsable de traitement ou son sous-traitant dispose d’outils en matière d’approche par les risques. Il est nécessaire d’anticiper les exigences cruciales de la CNIL et du nouveau Règlement européen (RGPD) en matière d’analyses de risques (PIA ou DPIA).

Pour vous préparer à l’élaboration de votre propre PIA, vous devez appréhender concrètement les orientations du RGPD en comprenant les méthodologies préconisées par la CNIL et le G 29, vous devez maîtriser les fondamentaux de ce sujet essentiel en matière d’accountability. L’enjeu est désormais celui de la maîtrise des risques liés à la non conformité pour éviter les sanctions en identifiant clairement les clés méthodologique de manière illustrée et pratique en intégrant l’ensemble des parties prenantes.

Découvrez la formation dédiée au PIA et analyses de risques sur la protection des données à caractère personnel.

Objectifs

  • Identifier les logiques de l’élaboration du PIA pour l’intégrer à son organisation
  • Décrypter les différentes composantes juridiques, techniques et organisationnelles dans une logique de boîte à outils
  • Evaluer les enjeux des traitement des données personnelles suite au nouveau règlement européen afin de prendre les bonnes mesures

Pré-requis

  • Toute personne assumant la gestion des données personnelles et la maîtrise des risques

Cibles

  • DSI et RSI
  • Directeur informatique
  • Directeur juridique
  • DAF/ DG / DRH
  • Auditeur / Contrôle interne
  • DPO
  • Avocat

Les plus

  • Une formation en phase avec l'enjeu essentiel de la conformité au RGPD
  • Conforme aux recommandations de la CNIL et aux bonnes pratiques du G29

Modalités pédagogiques

  • Exposés suivis de question-réponse et d'échanges avec les participants lors de nombreux cas pratiques

INTEGRER LE PIA DANS LA CONDUITE DES PROJETS AU CENTRE DES OUTILS DE LA CONFORMITE : QUELLE DEMARCHE ADOPTER EN PRATIQUE?

Comprendre le périmètre du PIA prévu par le nouveau règlement européen (RGPD)

  • Quelle est la portée réelle des nouveaux textes applicables ? Quels sont les traitements concernés par le PIA ?
  • Qu’est-ce qu’un risque sur la vie privée justifiant la conduite d’un PIA ?
  • Comment s’intègre le PIA dans la démarche globale de conformité ?
  • Quels sont les référentiels juridiques et éthiques à prendre en compte ?

LE DEPLOIEMENT DU PIA, LES ETAPES, LES ROLES DES PARTIES PRENANTES

Appréhender les clés méthodologiques : différentes approches et critères communs

  • PIA facultatifs et PIA obligatoires en vertu d’une obligation légale, PIA adossés à des normes de la CNIL, quels sont les points clés des différentes approches?
  • Comprendre l’articulation des composantes de la boîte à outils appréhendée par le régulateur : méthodes, outillage, catalogue de mesures
  • Adopter les étapes d’un processus itératif prenant en compte de manière schématique les risques, menaces et évènements redoutés en fonction des critères de gravité et de vraisemblance et éventuelle modulation
  • Comment doit être conçu le rapport d’analyse de risque PIA à produire dans la documentation de l’accountability et vis-à-vis du régulateur?

Appliquer concrètement les différentes briques opérationnelles du PIA (analyse de risque) conformément au nouveau Règlement Européen

  • Prendre en compte les modèles et bases de connaissance du PIA dans une logique d’aide à la mise en œuvre de la démarche 
  • Savoir décliner les différents modèles de l’outillage du PIA aux différents niveaux : étude des mesures, études des risques, validation de l’analyse de risque PIA
  • Décrypter les règles et l’échelle permettant d’estimer la gravité des traitements (impacts génériques, corporels, matériels, moraux)
  • Valider le PIA en en évaluant les mesures de nature juridique et les risques résiduels en fonction des risques qui peuvent être acceptés pour agir sur les impacts, les sources des risques, et les supports, et au niveau transversal de l’organisation

Quelle est la valeur ajoutée de l’analyse de risques sur la protection des données personnelles suite au nouveau Règlement Européen au regard des cas d’usage fournis par le régulateur ?

Cas pratiques : les participants examineront plusieurs cas d’usage qui permettent par analogie de mesurer l’importance de la méthode pour quantifier et restituer la vision de la maîtrise des risques au travers d’un PIA.

Le 17 sept. 2021

A distance

Le 09 nov. 2021 Session garantie

A distance

Le 02 déc. 2021

A distance

Anne RENARD

Anne - Avocate à la Cour d’appel de Paris, Directeur du département Conformité et Certification du cabinet Lexing Alain Bensoussan Avocats

Avocate à la Cour d’appel de Paris, Anne Renard dirige le département Conformité et Certification du cabinet Lexing Alain Bensoussan Avocats. Elle intervient principalement en conseil et contentieux en droit de la protection des données...

En savoir plus

800 € HT

Affinez pour voir les tarifs

Modalité

Sélectionner une modalité

S'inscrire Demander un devis

Inscription possible 48h avant la formation. En deçà, vous pouvez contacter notre Service Clients pour vous assurer de la disponibilité.

Télécharger le programme

Demander un devis ou déposer mon projet

Envoyer votre demande Télécharger le programme

Demander un devis pour une session individuelle

Un cours particulier, rien que pour vous !
Le formateur adapte son programme à votre besoin.

Envoyer votre demande Télécharger le programme
  • Partager via facebook
  • Partager via Twitter
  • Partager via LinkedIn
    • Chargement

      Merci de patienter ...

Les avis