PIA : étude d’impact sur la vie privée : Quand, pourquoi, comment ?
Prochaines Dates de la Formation
- Pas encore de dates pour cette formation.
Horaires : de 9h30 à 12h00 et de 13h30 à 17h30/18h00.
Appréciation des impacts sur la vie privée. Savoir-faire un PIA pour mettre en application le RGPD
Avec l’avènement du règlement européen de protection des personnes physiques à l’égard de leurs données à caractère personnel (« RGPD »), s’est opéré un changement profond de paradigme. La gouvernance globale des données à caractère personnel est repensée au sein des organismes. Les responsables de traitement sont non seulement responsables de protéger ces données en adoptant des mesures adaptées mais également en charge de le prouver. L’incidence la plus directe est donc la place prépondérante que les organisations doivent donner au management des risques mais également au contrôle interne. En effet, il leur revient désormais d’évaluer elles-mêmes la part de risques sur la vie privée des personnes dont elles collectent, consultent, manipulent, stockent, transfèrent les données… Reste qu’analyser, évaluer et gérer ce risque spécifique suppose d’abord de maîtriser le management des risques mais aussi de comprendre et d’intégrer ce qui caractérise un risque sur la vie privée.
Bon à savoir sur cette formation
-
Objectifs
- Maîtrise des règles encadrant le déclenchement et la réalisation des PIA
- Capacité à mobiliser les différentes parties prenantes et les faire collaborer aux PIA
- Disposer d’une démarche et d’une boîte à outils méthodologiques propres à éviter certains écueils
-
Pré-requis
- Avoir suivi a minima une formation sur le RGPD, au mieux une formation DPO.
-
Méthode pédagogique
- Le PIA étant avant tout une question de pratique, la formation alterne entre dispense des règles encadrant le PIA, et mises en situation coachées, notamment en utilisant l’outil PIA de la CNIL.
- L’interactivité y est fortement encouragée grâce à des jeux de rôle.
-
Public visé
- Responsable de traitement / Sous-traitant
- Directions métiers
- Direction Générale
- DPO
- Fonctions support (Juridique, Marketing, Communication, DSI, RSSI, et autres fonctions spécialisées)
-
Certification
- A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification PIA par HS2.
-
Matériel
- Support de cours au format papier en français
- Cahier d'exercices et corrections des exercices
- Certificat attestant de la participation à la formation
-
Formateurs
- Diane Rambaldini
- Hadi El-Khoury
- Évaluation qualité
- Maîtrise des règles encadrant le déclenchement et la réalisation des PIA
- Capacité à mobiliser les différentes parties prenantes et les faire collaborer aux PIA
- Disposer d’une démarche et d’une boîte à outils méthodologiques propres à éviter certains écueils
- Avoir suivi a minima une formation sur le RGPD, au mieux une formation DPO.
- Le PIA étant avant tout une question de pratique, la formation alterne entre dispense des règles encadrant le PIA, et mises en situation coachées, notamment en utilisant l’outil PIA de la CNIL.
- L’interactivité y est fortement encouragée grâce à des jeux de rôle.
- Responsable de traitement / Sous-traitant
- Directions métiers
- Direction Générale
- DPO
- Fonctions support (Juridique, Marketing, Communication, DSI, RSSI, et autres fonctions spécialisées)
- A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification PIA par HS2.
- Support de cours au format papier en français
- Cahier d'exercices et corrections des exercices
- Certificat attestant de la participation à la formation
Programme du cours
Jour 1 – Fondamentaux du PIA
- Définitions, vocabulaire
- Introduction au management du risque
- Présentation de l’outil PIA de la CNIL
- Atelier pratique : “PIA pas à pas, à l’aide de l’outil PIA CNIL”
Les formateurs distillent un PIA et les méthodologies différentes pour y parvenir.
Jour 2 – Cycle de vie du PIA
- Dans quel cas faut-il réaliser un PIA ?
- Quand faut-il déclencher le PIA, le mettre à jour ?
- La transmission du PIA
- Atelier pratique : “PIA : Jeu des différences”
Les stagiaires analysent un PIA existant et doivent l’améliorer au regard des acquis de la veille.
Jour 3 – Clôture et Examen
- Correction de l’atelier pratique de la veille
- Clôture et Q/R
- Examen
L’intégralité de la formation est ponctuée de quizz et d’exercices de mise en pratique.