Instructor
-
MGSI - Your GDPR Compliance Partner
is a consulting firm established in Canada and Luxembourg that delivers data protection and information security services. MGSI supports organisations in complying with the General Data Protection Regulation (GDPR). MGSI brings its legal, organisational and technological expertise through tailor-made audit, support and consultancy missions. MGSI is an authorised training provider in France and Luxembourg and offers a range of thematic training courses.
Sessions
-
décembre 5, 2024 - décembre 6, 2024
9:00 am - 5:30 pm
Presentation de la FORMATION
L’analyse d’impact à la protection des données (AIPD) ou Privacy Impact Assessment (PIA) est une étape primordiale qui s’inscrit dans un processus complet de gestion de la protection des données. Elle permet la prise en compte des risques d’atteinte à la vie privée dès la conception d’un traitement de données (« Privacy by Design », cf notre formation 1 jour « La démarche Privacy by Design »). Cette formation vise à aborder, au travers d’un cas pratique, comment mener la réalisation d’une AIPD.
OBJECTIFS DE CETTE FORMATION
A l’issue de cette formation, le stagiaire aura les compétences pour :
- Comprendre la démarche AIPD.
- Être capable d’accompagner et de documenter la décision de mise en œuvre d’un traitement de donnée à caractère personnel.
- Réaliser une AIPD
PUBLIC
- DPO, RSSI, référents protection des données personnelles, juristes, DSI/responsables informatique et chefs de projet. Toutes personnes faisant partie de la MOA/MOE.
PREREQUIS
Aucun prérequis n’est nécessaire.
Il est conseillé de prendre connaissance du RGPD et de la loi Informatique et Libertés modifiée (ex. : avoir suivi le MOOC de la CNIL)
PROGRAMME DETAILLE
En présentiel/à distance
Chapitre 1 : Rappel sur les enjeux du RGPD
- Le cadre réglementaire
- Historique de la réglementation
- Les enjeux du nouveau règlement
- L’écosystème du RGPD
- Les 6 principes fondamentaux
- Responsabilités du responsable des traitements
Chapitre 2 : Principes généraux, méthodologie et outillage
- La démarche depuis le 25 mai 2018
- Le rôle du Délégué à la Protection des Données dans le cadre de la démarche AIPD
- La démarche AIPD dans le cadre de la mise en œuvre d’un nouveau traitement et/ou la mise en conformité des traitements opérationnels
- Liste des activités de traitement CNIL pour lesquels une AIPD n’est pas nécessaire « LISTE BLANCHE »
- Liste des activités de traitement CNIL pour lesquels une AIPD est nécessaire
« LISTE NOIRE » - Démarche AIPD de la CNIL
- Intégration de la démarche AIPD dans la protection des données dès la conception
- Intégration de la démarche AIPD dans le traitement d’une violation de DCP
- Cas particulier des relations avec les sous-traitants : Prise en compte de la démarche AIPD
Chapitre 3 : Conclusion