PIA (Privacy Impact Assesment) / ISO 29134

Le programme en pdf Datadocké

OF 73310795531

PENDANT LA PÉRIODE DE CONFINEMENT LIÉE AU CORONAVIRUS TOUTES NOS FORMATIONS CONTINUENT EN LIGNE

FOR_1705-0016

PIA (Privacy Impact Assesment) / ISO 29134

Objectifs:

  • Être capable de savoir quand et pourquoi déclencher une EIVP / DPIA
  • Déterminer un processus et une méthodologie de faisabilité d’une EIVP
  • Connaître les prérequis indispensables à l’EIVP

Public:

  • Responsable de traitement / Sous-traitant,
  • Directions métiers,
  • Direction Générale,
  • DPO,
  • Comité pilotage RGPD (Juriste, Responsable marketing,…).

Durée:

21 heures

Méthode pédagogique:

La formation en présentiel, ici proposée, repose sur 3 piliers qui en font son succès :
  • Le Savoir
  • L’échange
  • La mise en situation
Les participants reçoivent la matière théorique, technique et pratique pour s’assurer la maîtrise du sujet. Le savoir transmis est reconnu et basé sur des référentiels éprouvés (Guides de la CNIL, Guidelines du G29/CEPD, Lois et règlements en vigueur, Norme ISO 29134. Les sessions sont basées sur l’interactivité pour qu’au fur et à mesure les participants puissent non seulement poser leurs questions et ainsi dissiper tout doute sur les points abordés, mais également pour partager leurs retours d’expérience. Enfin, les participants sont régulièrement mis en situation pour se tester.

Programme:

Introduction
  • Cadre légal et réglementaire
  • La protection des personnes physiques à l’égard de leurs données à caractère personnel : Nouvelle contrainte ou nouvelle économie ?
  • La gestion des risques au cœur de la protection des données à caractère personnel
Éléments généraux sur l’EIVP (RGPD)
  • Qui déclenche une EIVP ?
  • Quand et pourquoi ? (Facteurs déclencheurs)
  • Eléments obligatoires d’une EIVP
Questions essentielles
  • Qu’est-ce qu’un risque ? un risque élevé ?
  • Qu’est qu’un traitement ? un traitement à grand échelle ? un suivi régulier ?
  • Analyse de risques sur les données et Analyse des risques sur les droits et libertés fondamentales des personnes : Quelles différences et dans quel ordre ?
Méthodologie
  • Déclenchement du PIA (à quel moment ?)
  • Les indispensables
    • Le Registre des traitements
    • Modélisation des processus métiers
    • Cartographie d’acteurs
  • Périmètre
  • Parties prenantes
  • Référentiels :
    • Guides CNIL
    • G29
    • Norme ISO 29134
  • Présentation de l’outil PIA élaboré par la CNIL (gratuit)
  • Évaluation des risques
  • Documentations associées
  • Suites du PIA et cycle d’amélioration continue
L'intégralité de la formation est ponctuée de quizz et d'exercices de mise en pratique.

Sanction:


Parcours de formation disponibles sur demande

Formation RGPD en ligne ouverte pour tous

Mooc en ligne Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.

A découvrir sur le site de la CNIL.

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

Le MOOC (Massive Open Online Course) Mooc en ligne SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Formons les formateurs!

La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.

Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.

Programme G-echo en pdf

Le programme en pdf Datadocké

OF 73310795531

By G-echo