La formation « Analyse d’impact relative à la protection des données (AIPD) selon le RGPD » permet aux participants de maîtriser les principes et les étapes clés de l’analyse d’impact sur la vie privée.
En se basant sur les lignes directrices du RGPD et de la CNIL, cette formation offre une compréhension approfondie des obligations liées à l’AIPD et de la manière de produire un rapport conforme.
Animée par Jacques FOUCAULT, expert certifié auditeur ISO 27001 et fort d’une expérience de plus de 20 ans dans la gestion des risques liés aux données et à l’information, cette formation garantit un apprentissage solide et pratique.
Les participants bénéficieront d’exposés, de retours d’expérience et d’études de cas partagées pour vérifier les acquis.
La formation aborde les aspects clés de l’AIPD, tels que l’identification des points majeurs du règlement et des lignes directrices, la structuration des ressources nécessaires, la réalisation des étapes clés et la production d’un rapport conforme aux critères du RGPD.
Il est important de noter que cette formation ne se concentre pas sur l’utilisation de l’outil PIA de la CNIL.
Les exercices pratiques sont réalisés à l’aide d’un outil libre de droits fourni par le formateur, spécialement conçu pour les petites et moyennes organisations.
Complétez votre expertise en matière de RGPD avec cette formation dispensée par un expert reconnu, Jacques FOUCAULT, qui a déjà formé et accompagné de nombreuses organisations dans la mise en œuvre des mesures nécessaires pour respecter les exigences du RGPD et en fournir la démonstration.
Programme détaillé
Synthèse des lignes directrices relatives à l’analyse d’impact
- Les 5 principes clés du RGPD
- Les droits des personnes
- Mesures techniques et organisationnelles
- Les processus d’analyse d’impact sur la vie privée
- Les 2 piliers du PIA : le juridique, la sécurité des données
- Liste des traitements avec AIPD requises
- Travaux pratiques : Activité de traitement nécessitant une AIPD
- Structure du document de référence WP 248 (Lignes directrices AIPD)
- Les 9 critères de décision pour effectuer une AIPD
- Que doit contenir un rapport AIPD pour être accepté ?
- Travaux pratiques : Structure du rapport AIPD
La méthode d’analyse
- Les 4 étapes et les 3 principes attachés à l’AIPD
- Le RACI d’une AIPD
- Etude du contexte : Présentation de l’organisme, description de l’activité de traitement, organisation relative à la protection des données, cartographie du système et des flux de données
- Etude des principes fondamentaux : Appréciation des écarts de conformité aux principes fondamentaux
- Travaux pratiques : Conformité, non-conformité mineure, non-conformité majeure d’une activité de traitement
- Etude sécurité : Critères de gravité, de vraisemblance, de risque, vulnérabilité, niveau de risque, plan de traitement du risque
- Travaux pratiques : Estimer la vraisemblance d’un accès non-autorisé
- Validation formelle de l’AIPD : Synthèse des actions, avis du DPO, avis des parties intéressées, décision du responsable du traitement
- Travaux pratiques : Critères d’acceptabilité du rapport AIPD
Etude de cas
- Établir le contexte du traitement
- Etudier les principes fondamentaux et les mesures de sécurité
- Cartographier les risques
- Evaluer les écarts de conformité
- Proposer les actions de mise en conformité et le plan de traitement des risques
- Rédiger le rapport