La formation

À travers le règlement européen de protection des personnes physiques à l’égard de leurs données à caractère personnel (RGPD), s’est opéré un changement profond de paradigme. C’est toute la gouvernance des données qui se voit repenser au sein des organismes. Les responsables de traitement se retrouvent non seulement responsables de protéger ces données en adoptant des mesures adaptées mais également en charge de le prouver. L’incidence la plus directe est donc la place prépondérante que les organisations doivent donner à la gestion des risques mais également au contrôle interne. En effet, il leur revient désormais d’évaluer elles-mêmes la part de risques sur la vie privée des personnes dont elles collectent, consultent, manipulent, stockent ou encore transfèrent les données. Que les organisations soient plus ou moins favorables à cette démarche, il n’en demeure pas moins qu’elle a de fortes implications non seulement pour les personnes concernées et pour l’organisation elle-même. Reste que cela suppose qu’elle soit comprise, intégrée et réalisable par tous.

 

La formation ici proposée aura comme objectif fondamental de donner les clefs aux acteurs concernés pour instaurer ce changement culturel majeur dans l’organisation tant il va peser sur le futur non seulement de la responsabilité sociale de l’entreprise mais également sur son innovation et les valeurs véhiculées par elle.

Objectifs pédagogiques

  • Être capable de savoir quand et pourquoi déclencher une EIVP / DPIA
  • Déterminer un processus et une méthodologie de faisabilité d’une EIVP
  • Connaître les prérequis indispensables à l’EIVP

Public concerné

  • Responsable de traitement / Sous-traitant
  • Directions métiers
  • Direction Générale
  • DPO
  • Comité pilotage RGPD (Juriste, Responsable marketing…)

Pré-requis

Maîtrise de la législation RGPD

Durée de la formation

3 jours soit 21h

Effectifs de chaque session

6-15 participants

Programme de la formation

Introduction

Cadre légal et réglementaire

La protection des personnes physiques à l’égard de leurs données à caractère personnel : Nouvelle contrainte ou nouvelle économie ?

La gestion des risques au cœur de la protection des données à caractère personnel

 

Éléments généraux sur l’EIVP (RGPD)

Qui déclenche une EIVP ?

Quand et pourquoi ? (Facteurs déclencheurs)

Éléments obligatoires d’une EIVP

 

Questions essentielles

Qu’est-ce qu’un risque ? un risque élevé ?

Qu’est qu’un traitement ? un traitement à grand échelle ? un suivi régulier ?

Analyse de risques sur les données et Analyse des risques sur les droits et libertés fondamentales des personnes : Quelles différences et dans quel ordre ?

 

Méthodologie

Déclenchement du PIA (à quel moment ?)

Les indispensables

  • Le Registre des traitements
  • Modélisation des processus métiers
  • Cartographie d’acteurs

Périmètre

Parties prenantes

Référentiels :

  • Guides CNIL
  • G29
  • Norme ISO 29134

Présentation et appropriation de l’outil PIA élaboré par la CNIL (gratuiciel)

Évaluation des risques

Documentations associées

Suites du PIA et cycle d’amélioration continue


Moyens pédagogiques

Les participants reçoivent la matière théorique, technique et pratique pour s’assurer la maîtrise du sujet. Le savoir transmis est reconnu et basé sur des référentiels éprouvés (Guides de la CNIL, Guidelines du G29/CEPD, Lois et règlements en vigueur, Norme ISO 29134. Les sessions sont basées sur l’interactivité pour qu’au fur et à mesure les participants puissent non seulement poser leurs questions et ainsi dissiper tout doute sur les points abordés, mais également pour partager leurs retours d’expérience. Enfin, les participants sont régulièrement mis en situation pour se tester.

validation de la formation

Questionnaire d’évaluation de la satisfaction en fin de stage, feuille de présence émargée par demi-journée par les stagiaires et le formateur, Attestation de fin de formation