Formation RGPD

RGPD : comprendre l’analyse d’impact relative à la protection des données

à distance

La CNIL a publié une liste des types d’opérations de traitement pour lesquelles un PIA est requis. Le PIA (aussi dénommé AIPD ou DPIA), est le processus qui vise à assurer la conformité d’un traitement au RGPD. Utilisé aux fins de démontrer que les mesures techniques et organisationnelles appropriées sont adéquates, il doit être compris et maîtrisé par ceux qui en font l’usage.

La formation s’appuie sur des exposés, des retours d’expérience et une étude de cas dont les résultats sont partagés, permettant ainsi au formateur de vérifier les acquis. Il ne s’agit pas d’une formation à l’utilisation de l’outil PIA de la CNIL. Les exercices sont réalisés à l’aide d’un outil libre de droits, fourni par le formateur et à destination des petites et moyennes organisations.

icon Contenu

Synthèse des lignes directrices relatives à l’analyse d’impact

  • Les 5 principes clés du RGPD
  • Les droits des personnes
  • Mesures techniques et organisationnelles
  • Les processus d’analyse d’impact sur la vie privée
  • Les 2 piliers du PIA : le juridique, la sécurité des données
  • Liste des traitements avec AIPD requises
  • Travaux pratiques : Activité de traitement nécessitant une AIPD
    • Structure du document de référence WP 248 (Lignes directrices AIPD)
    • Les 9 critères de décision pour effectuer une AIPD
    • Que doit contenir un rapport AIPD pour être accepté ?
  • Travaux pratiques : Structure du rapport AIPD

La méthode d’analyse

  • Les 4 étapes et les 3 principes attachés à l’AIPD
  • Le RACI d’une AIPD
  • Etude du contexte : Présentation de l’organisme, description de l’activité de traitement, organisation relative à la protection des données, cartographie du système et des flux de données
  • Etude des principes fondamentaux : Appréciation des écarts de conformité aux principes fondamentaux
  • Travaux pratiques : Conformité, non-conformité mineure, non-conformité majeure d’une activité de traitement
    • Etude sécurité : Critères de gravité, de vraisemblance, de risque, vulnérabilité, niveau de risque, plan de traitement du risque
  • Travaux pratiques : Estimer la vraisemblance d’un accès non-autorisé
    • Validation formelle de l’AIPD : Synthèse des actions, avis du DPO, avis des parties intéressées, décision du responsable du traitement
  • Travaux pratiques : Critères d’acceptabilité du rapport AIPD

Etude de cas

  • Établir le contexte du traitement
  • Etudier les principes fondamentaux et les mesures de sécurité
  • Cartographier les risques
  • Evaluer les écarts de conformité
  • Proposer les actions de mise en conformité et le plan de traitement des risques
  • Rédiger le rapport

icon Compétences visées

  • Identifier les points majeurs des articles du règlement et des lignes directrices relatifs à l’analyse d’impact
  • Structurer et organiser les ressources nécessaires aux étapes de réalisation d’une analyse d’impact sur la vie privée
  • Produire un rapport d’analyse conforme aux critères du règlement

icon Méthodologie

Depuis votre domicile ou votre entreprise. Vous rejoignez un environnement de formation en ligne, à l’aide de votre ordinateur, tout en étant éloigné physiquement du formateur et des autres participants. Vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel.

En début et en fin de formation, les stagiaires réalisent une auto-évaluation de leurs connaissances et compétences en lien avec les objectifs de la formation. L’écart entre les deux évaluations permet ainsi de mesurer leurs acquis.

icon Public & Prérequis

Cette formation s’adresse aux délégués à la protection des données, chefs de projet « Privacy by design », responsables des systèmes d’information et aux responsables de la sécurité de l’information « Privacy by default ».

Prérequis : Maîtriser les fondamentaux du règlement général sur la protection des données, ou avoir suivi la formation RGPD : Apprendre à mettre en œuvre le système de gestion de la protection des données à caractère personnel.

icon Titre obtenu

Vous recevez une attestation de suivi de cours CPI Formations à la fin de cette formation.

Intervenant

Formateur informatique

Intervenant de la formation

Professionnel de l'informatique et de la pédagogie
Formateur informatique

Intervenant de la formation

Professionnel de l'informatique et de la pédagogie

La formation est animée par un professionnel de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.

Prochaine session

icon Dates

icon Prix

icon Lieu

Dates
23/11/2021
inscriptions ouvertes
7 périodes de 60 minutes (1 jour de formation)

⌚ Horaire : 9h00 – 17h30

Prix
CHF 690
Lieu
À distance
Détails

icon Planifiez votre propre session.

Vous êtes une entreprise ? Vous êtes un particulier ? Nous nous tenons à votre disposition pour étudier la mise en place d'une formation sur mesure adaptée à vos besoins.

Plus d'informations link icon

RGPD : comprendre l’analyse d’impact relative à la protection des données

Questions et pré-inscription

Claudia vous conseille et répond à vos questions sur ce cours

026 305 27 64 link icon
claudia.magne@cpi.ch link icon