1. Catalogue
  2. Protection des données et Cyber
  3. Mise en œuvre d'une analyse d'impact sur la vie privée (AIPD/PIA)

Mise en œuvre d'une analyse d'impact sur la vie privée (AIPD/PIA)

Dernière mise à jour : 07/04/2025

Description

Présentation de la démarche AIPD / PIA

 

Introduction

  • Rappel du contexte réglementaire
  • Rappel des obligations du responsable des traitements
  • Présentation des traitements nécessitant un PIA
  • Présentation des objectifs et des enjeux d'une démarche PIA
  • Le management du risque : principes et lignes directrices

 

La démarche PIA proposée par la CNIL

  • La démarche méthodologique proposée par la CNIL
  • Les rôles et les responsabilités dans la réalisation d'un PIA
  • Présentation des phases de la démarche PIA
  • Présentation des guides et outillage proposés par la CNIL

 

Exercices pratiques de mise en oeuvre de la méthode

  • le contexte et du périmètre du traitement retenu dans l'étude de cas
  • les mesures de nature juridique et de sécurité mises en oeuvre
  • les risques pesant sur la vie privée des personnes concernées
  • l'acceptabilité des résultats du PIA
  • Rédaction du rapport de PIA

 

Conclusion

  • Retour d'expérience sur le cas pratique : les points forts et les points faibles de la méthode de la CNIL
  • Impact de la mise en oeuvre de la méthode au sein de l'entreprise
  • Axe d'amélioration / d'optimisation de la méthode et des référentiels

Objectifs de la formation

  • Comprendre et assimiler la démarche /PIA
  • Savoir identifier les traitements nécessitant un PIA
  • Être capable d'accompagner et de documenter la décision de mise en oeuvre d'un traitement de donnée à caractère personnel
  • Être en mesure de dérouler une analyse d'impact sur la vie privée

Compétences acquises à l'issue de la formation

  • Connaitre le contexte réglementaire
  • Obligations du responsable des traitements : Repositionner les enjeux, rôles et responsabilités
  • Traitements nécessitant un PIA : Identifier et déterminer si il faut une EIVP
  • Objectifs et enjeux d'une démarche PIA⇥: La réglementation versus les obligations
  • Le management du risque : principes et lignes directrices (Identifier un traitement, sa finalité et sous-finalités -⇥Les notions juridiques : Proportionnalité, minimisation, les règles, échanger et collaborer, Le modèle EBIOS versus CNIL)
  • La démarche méthodologique proposée par la CNIL
  • Les rôles et les responsabilités dans la réalisation d'un PIA (Savoir identifier les personnes ressources)
  • Phases de la démarche PIA (Mettre en place la comitologie)
  • Gguides et outillages proposés par la CNIL (Présentation de l’outil PIA CNIL, de son espace technique et collaboratif)

Niveau : Débutant

Public visé

DPO, RSSI, référents protection des données personnelles, juristes, DSI, chefs de projet, développeurs.

Prérequis

Avoir suivi la formation "RGPD - Sensibilisation aux nouvelles règles relatives à la protection des données" ou disposer des connaissances de base en matière de protection des données personnelles.

Modalités pédagogiques

  • La formation est animée par un formateur expérimenté ayant mis en application la démarche AIPD dans plusieurs organismes publics et privés. Il apportera son expérience en s'appuyant sur des exemples concrets et une étude de cas complète.

Moyens et supports pédagogiques

A la charge de l'organisme de formation

 

  • Support pédagogique dématérialisé
  • Travaux pratiques 

 

A la charge de l'établissement

 

  • Fournir les accès aux postes de salle de formation
  • Etablissement autonome : Accès à l'environnement de formation et/ou production
  • 1 PC par participant avec accès internet
  • Vidéoprojecteur
  • Paperboard
  • Convoquer les stagiaires en interne

Modalités d'évaluation et de suivi

En amont de la formation :

  • Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
  • Auto-positionnement des apprenants afin de mesurer le niveau de départ

 

A la fin de la formation :

  • Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
  • Evaluation sur exercices ou quiz pour certaines formations
  • Evaluation par le formateur des compétences acquises par les apprenants.
  • Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
  • Questionnaire de satisfaction à froid, selon contexte, afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.
  • Attestation de fin de formation envoyée à l'apprenant

Profil du / des Formateur(s)

Consultant  Cyber du SIB

Modalités et delais d'acces

Modalités d’accès :

  • Satisfaire aux pré requis
  • Inscription sous réserve de la validation par le service formation de l’établissement

A l'issue de la validation de l'expression des besoins et de la date de réalisation, une convention est envoyée au service formation et/ou au commanditaire.

La convention signée par l'établissement confirme la contractualisation de l'action de formation et l'inscription des apprenants.

Délais d’accès :

A réception de la demande de pré-inscription, notre organisme de formation, contactera le commanditaire sous 30 jours.

La formation planifiée selon les disponibilités définies avec votre établissement est réalisée sous réserve de la réception de la convention signée.

M'inscrire à la formation

Avant toute inscription en formation, veuillez prendre connaissance de nos CGVF ci dessous qui seront considérées comme tacitement acceptées par retour signé de la convention par votre établissement.

Conditions Générales de Vente de la Formation 2023

Ajouter au panier
Télécharger le Le livret d'accueil de l'apprenant

Prochaines Sessions

  • Désolé, cette formation n'est pas programmée pour le moment.

    Si vous êtes responsable formation, vous pouvez faire une requête pour l'organiser en INTRA dans votre entreprise.

Dans la même catégorie

Partager cette formation