RGPD PIA AIPD : la réalisation d'une analyse d'impact relative à la protection des données
2 octobre 2023 - Formation inter-entreprise -
Formation créée le 31/03/2023. Dernière mise à jour le 26/07/2023.
Version du programme : 1
Programme de la formation
L’analyse d’Impact sur la Protection des Données est l’une des avancées les plus marquantes du RGPD. Considérée trop souvent comme une contrainte, n’est-ce pas l’un des leviers majeurs au service du DPO ? Mais de nombreuses questions se posent : qui décide de faire un PIA ? Sur quel périmètre ? Qui le réalise ou y participe ? Quels risques prendre en compte ? Quelle méthode utiliser ? Quels sont les freins et les difficultés ? À quoi reconnait-on un « bon » PIA ? Faut-il publier son PIA ? Faut-il le revoir régulièrement ? En résumé, comment la réaliser très concrètement ? La journée permet de comprendre les fondements qui mènent à la nécessité de réaliser une étude d’impact, de savoir gérer les relations avec les différentes parties prenantes à un PIA, de savoir présenter les résultats de l’étude d’impact à un décisionnaire (notamment sur l'éventuelle nécessité de consulter la CNIL au titre de l'article 36 du RGPD). Cette journée permet aussi à toute personne prenant part à la réalisation d'une analyse d'impact d'optimiser ses apports.
Objectifs de la formation
- Mettre son organisme en situation de formaliser les analyses d’impact qui doivent l’être
- Réaliser des analyses d’impact pertinentes et de qualité
- Eviter les principaux pièges et écueils auxquels un DPO peut être confronté lors de la réalisation d’une analyse d’impact
- Faire de l’analyse d’impact un levier de mise en conformité
Profil des bénéficiaires
- DPO et futurs DPO (internes, externes) ou équivalent.
- Personnes accompagnant le DPO sans ses missions (adjoint, collaborateurs, relais).
- Cette formation convient à tout secteur et à toute taille d'entreprise / organisation.
- Aucun prérequis n’est exigé.
Contenu de la formation
-
Ouverture de la formation par un tour de table
- Présentation de chacun des participants et de leurs entreprises
-
Module 1 : les fondamentaux du PIA
- Le PIA dans les textes
- Analyse du RGPD (articles et considérants)
- Lignes directrices du G29
- Structure et contenu d'un PIA.
- Mise en application : étude d’un cas concret, connu de tous
-
Module 2 : un PIA, à quoi ça sert ?
- « Vendre » le PIA
- Démonstration par l'absurde (Quand tout va mal)
- Dans quels cas faire un PIA ?
- À quel moment initier le PIA ?
- Un PIA, chapitre par chapitre (note d'accompagnement, synthèse managériale, référentiel, définition du périmètre, etc.)
- Complémentarité entre analyse d'impact et analyse de risque
- Difficultés et freins
- Mise en application : Revue des moyens permettant de dépasser les freins et les difficultés
-
Module 3 : qui fait le PIA ?
- Rôle et apports du DPO
- Parties prenantes
- Modèle à trois étapes
- En présence de sous-traitant
- En situation de responsabilité conjointe
-
Module 4 : Faisons un PIA !
- Faire l'inventaire des événements redoutés
- Evaluer les événements redoutés
- Identifier les mesures de traitements des risques les plus pertinentes
- Evaluer les risques résiduels
- Quelle représentation graphique ?
- Prendre l'avis des personnes concernées ?
- Soumettre le PIA à la signature du responsable de traitement
- Consultation de la CNIL au titre de l'article 36 du RGPD ?
- Publier son PIA ?
- Revoir son PIA ?
- Mises en application : application sur un cas concret, rédaction d’une note de synthèse introductive à la réalisation d'un PIA
-
Le formateur
- Bruno Rasle, ancien DPO mutualisé (désigné pour une centaine d’organismes) de l’une des branches de la sécurité sociale, a également été Délégué général de l’AFCDP pendant douze ans. Il a pris une part active dans la promotion du métier de Correspondant Informatique et Libertés puis de Délégué à la Protection des Données : fondateur de l’Université AFCDP des DPO (et son organisateur jusque 2020), créateur de l’Index AFCDP du droit d’accès et du Job board des DPO, il est également le co-auteur de la Charte de déontologie du DPO. Il est chargé de cours et membre du Conseil scientifique du Mastère Spécialisé « Management et protection des données personnelles » de l’ISEP depuis 2007 (la formation la plus ancienne et du niveau le plus élevé au niveau européen). Bruno est enfin coauteur de Halte au Spam (Eyrolles, 2003), Correspondant Informatique et Libertés : bien plus qu’un métier (AFCDP, 2015), Droit à l’oubli (Larcier, 2015) et Se préparer au RGPD (Editions Législatives, 2017). Il se consacre désormais exclusivement à la formation des DPO.
La qualité de nos formations repose sur une parfaite synergie entre notre équipe pédagogique et notre réseau d'intervenants experts. Leur mission commune : construire une offre pédagogique adaptée à tous vos besoins.
- Feuilles de présence.
- Questions orales ou écrites (QCM).
- Mises en situation.
- Formulaires d'évaluation de la formation.
- Délivrance d'une attestation individuelle de formation précisant les compétences acquises à l'issue de la formation
- Accueil des apprenants dans une salle dédiée à la formation.
- Documents supports de formation projetés.
- Exposés théoriques
- Etude de cas concrets
- Quiz en salle
- Mise à disposition en ligne de documents supports à la suite de la formation.
- Les plus de cette formation
- Le formateur