PIA (Privacy Impact Assesment) / ISO 29134

Le programme en pdf

FOR_1705-0016

PIA (Privacy Impact Assesment) / ISO 29134

Objectifs:

  • Être capable de savoir quand et pourquoi déclencher une EIVP / DPIA
  • Déterminer un processus et une méthodologie de faisabilité d’une EIVP
  • Connaître les prérequis indispensables à l’EIVP

Public:

  • Responsable de traitement / Sous-traitant,
  • Directions métiers,
  • Direction Générale,
  • DPO,
  • Comité pilotage RGPD (Juriste, Responsable marketing,…).

Durée:

21 heures

Programme:

Introduction
  • Cadre légal et réglementaire
  • La protection des personnes physiques à l’égard de leurs données à caractère personnel : Nouvelle contrainte ou nouvelle économie ?
  • La gestion des risques au cœur de la protection des données à caractère personnel
Éléments généraux sur l’EIVP (RGPD)
  • Qui déclenche une EIVP ?
  • Quand et pourquoi ? (Facteurs déclencheurs)
  • Eléments obligatoires d’une EIVP
Questions essentielles
  • Qu’est-ce qu’un risque ? un risque élevé ?
  • Qu’est qu’un traitement ? un traitement à grand échelle ? un suivi régulier ?
  • Analyse de risques sur les données et Analyse des risques sur les droits et libertés fondamentales des personnes : Quelles différences et dans quel ordre ?
Méthodologie
  • Déclenchement du PIA (à quel moment ?)
  • Les indispensables
    • Le Registre des traitements
    • Modélisation des processus métiers
    • Cartographie d’acteurs
  • Périmètre
  • Parties prenantes
  • Référentiels :
    • Guides CNIL
    • G29
    • Norme ISO 29134
  • Présentation de l’outil PIA élaboré par la CNIL (gratuit)
  • Évaluation des risques
  • Documentations associées
  • Suites du PIA et cycle d’amélioration continue
L'intégralité de la formation est ponctuée de quizz et d'exercices de mise en pratique.

Sanction:


Parcours de formation disponibles sur demande

Le programme en pdf

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

Et également la formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu. Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.

By G-echo