Formation : Analyse de risques et étude d’impact en matière de protection des données personnelles

1 Jour - 7 Heures
Formation
présentiel ou à distance
Réf 10271

Vous avez pour mission de faire respecter la réglementation sur la protection des données à caractère personnel au sein de votre organisme, vous êtes DPO ou impliqué dans la protection des données, vous devez vous assurer que le responsable de traitement ou son sous-traitant dispose d’outils en matière d’approche par les risques. Il est nécessaire d’anticiper les exigences cruciales de la CNIL et du nouveau Règlement européen (RGPD) en matière d’analyses de risques (PIA ou DPIA).

Pour vous préparer à l’élaboration de votre propre PIA, vous devez appréhender concrètement les orientations du RGPD en comprenant les méthodologies préconisées par la CNIL et le G 29, vous devez maîtriser les fondamentaux de ce sujet essentiel en matière d’accountability. L’enjeu est désormais celui de la maîtrise des risques liés à la non conformité pour éviter les sanctions en identifiant clairement les clés méthodologique de manière illustrée et pratique en intégrant l’ensemble des parties prenantes.

Découvrez la formation dédiée au PIA et analyses de risques sur la protection des données à caractère personnel.

Objectifs

Identifier les logiques de l’élaboration du PIA pour l’intégrer à son organisation
Décrypter les différentes composantes juridiques, techniques et organisationnelles dans une logique de boîte à outils
Evaluer les enjeux des traitement des données personnelles suite au nouveau règlement européen afin de prendre les bonnes mesures

Pré-requis

Toute personne assumant la gestion des données personnelles et la maîtrise des risques

Cibles

DSI et RSI
Directeur informatique
Directeur juridique
DAF/ DG / DRH
Auditeur / Contrôle interne
DPO
Avocat

Les plus

Une formation en phase avec l'enjeu essentiel de la conformité au RGPD
Conforme aux recommandations de la CNIL et aux bonnes pratiques du G29

Modalités pédagogiques

Exposés suivis de question-réponse et d'échanges avec les participants lors de nombreux cas pratiques

Suivi et évaluation des acquis

Evaluation des acquis en amont via un questionnaire d’auto-positionnement et en aval via un questionnaire d’évaluation rempli par le formateur sur la base des mises en situation réalisées en formation
Distanciel : contenu et durée identiques + pédagogie adaptée + assistance technique 5j/7 (disponible par mail : [email protected])
Un support de cours est remis à chaque stagiaire

Indicateurs de résultats

SATISFACTION 2022 : 80% (5 apprenants) | 1er Semestre 2023 : 100% (1 apprenants)
ATTEINTE DES OBJECTIFS 2022 : 100% Acquis (1 apprenants) | 1er Semestre 2023 : 100% Acquis (1 apprenants) /

INTEGRER LE PIA DANS LA CONDUITE DES PROJETS AU CENTRE DES OUTILS DE LA CONFORMITE : QUELLE DEMARCHE ADOPTER EN PRATIQUE?

Comprendre le périmètre du PIA prévu par le nouveau règlement européen (RGPD)

Quelle est la portée réelle des nouveaux textes applicables ? Quels sont les traitements concernés par le PIA ?
Qu’est-ce qu’un risque sur la vie privée justifiant la conduite d’un PIA ?
Comment s’intègre le PIA dans la démarche globale de conformité ?
Quels sont les référentiels juridiques et éthiques à prendre en compte ?

LE DEPLOIEMENT DU PIA, LES ETAPES, LES ROLES DES PARTIES PRENANTES

Appréhender les clés méthodologiques : différentes approches et critères communs

PIA facultatifs et PIA obligatoires en vertu d’une obligation légale, PIA adossés à des normes de la CNIL, quels sont les points clés des différentes approches?
Comprendre l’articulation des composantes de la boîte à outils appréhendée par le régulateur : méthodes, outillage, catalogue de mesures
Adopter les étapes d’un processus itératif prenant en compte de manière schématique les risques, menaces et évènements redoutés en fonction des critères de gravité et de vraisemblance et éventuelle modulation
Comment doit être conçu le rapport d’analyse de risque PIA à produire dans la documentation de l’accountability et vis-à-vis du régulateur?

Appliquer concrètement les différentes briques opérationnelles du PIA (analyse de risque) conformément au nouveau Règlement Européen

Prendre en compte les modèles et bases de connaissance du PIA dans une logique d’aide à la mise en œuvre de la démarche
Savoir décliner les différents modèles de l’outillage du PIA aux différents niveaux : étude des mesures, études des risques, validation de l’analyse de risque PIA
Décrypter les règles et l’échelle permettant d’estimer la gravité des traitements (impacts génériques, corporels, matériels, moraux)
Valider le PIA en en évaluant les mesures de nature juridique et les risques résiduels en fonction des risques qui peuvent être acceptés pour agir sur les impacts, les sources des risques, et les supports, et au niveau transversal de l’organisation

Quelle est la valeur ajoutée de l’analyse de risques sur la protection des données personnelles suite au nouveau Règlement Européen au regard des cas d’usage fournis par le régulateur ?

Cas pratiques : les participants examineront plusieurs cas d’usage qui permettent par analogie de mesurer l’importance de la méthode pour quantifier et restituer la vision de la maîtrise des risques au travers d’un PIA.

Le 29 nov. 2023

A distance

Le 30 janv. 2024

Paris

Le 20 mars 2024

A distance

Le 01 juill. 2024

Paris

Le 16 oct. 2024

A distance

Le 13 déc. 2024

Paris

Anne R. - Avocate à la Cour d’appel de Paris, Directeur du département Conformité et Certification du cabinet Lexing Alain Bensoussan Avocats

Avocate à la Cour d’appel de Paris, Anne Renard dirige le département Conformité et Certification du cabinet Lexing Alain Bensoussan Avocats. Elle intervient principalement en conseil et contentieux en droit de la protection des données...