Réaliser un PIA

FOR_1705-0016

Réaliser un PIA

Objectifs:

  • Déterminer si un PIA est requis
  • Construire une procédure et des outils d'étude d'impact sur la vie privée
  • Mener un PIA

Public:

  • CIL
  • Relai informatique et libertés
  • Futurs DPO
  • RSSI
  • Directeur juridique
  • Responsable MOA...
  • Toute personne susceptible de mener des études d'impact sur la vie privée

Durée:

14 heures

Programme:

Introduction
  • Cadre légal et réglementaire : de la loi "informatique et libertés" au RGPD

  • Les enjeux de la protection des données et du PIA

  • Rappel des principes et des Notions fondamentales de la protection des données personnelles

Exercice 1 : Quizz oral : Maîtriser le vocabulaire sur la protection des données

Présentation du PIA

  • Le PIA dans le Règlement

  • Les cas de PIA obligatoire

  • Le responsable du PIA

  • Ses objectifs

  • Les éléments exigés par le Règlement

  • La consultation préalable et le registre des activités de traitement

  • Le vocabulaire de l'appréciation des risques et de l'étude d'impact sur la vie privée

  • Le PIA dans les normes :

  • La méthode de la CNIL

  • La norme ISO 29134

Exercice 2 : Questionnaire écrit : Manipuler le vocabulaire de l'analyse de risques et du PIA

Exercice 3 : Cas pratique simple : Dresser un PIA en suivant le Guide de la CNIL

PIA : la méthode

  • Étude d'opportunité du PIA

  • Contexte et périmètre

  • Critères et échelles d'appréciation des risques

  • Préparation du PIA

  • Étude de la conformité

  • Appréciation des risques vie privée

  • Le contenu du rapport

  • Les suites du PIA

Exercice 4 : Mise en situation : Réaliser un PIA et s'approprier les outils méthodologiques (1/2 journée)

  • Distribution de documentation relative à un projet fictif impliquant la création d'un nouveau traitement ainsi que d'outils méthodologiques pour la réalisation d'un PIA. En s'appuyant sur les documents fournis, les stagiaires devront réaliser le PIA pour le projet

  • La correction sera réalisée de manière interactive avec l'ensemble des stagiaires.


Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumacademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcadémie – La nouvelle formation en ligne met la cybersécurité à la portée de tous


Pour aller plus loin

Ressources