Mise en œuvre d'une analyse d'impact sur la vie privée (AIPD/PIA)

Présentation de la démarche AIPD / PIA

Introduction

• Rappel du contexte réglementaire
• Rappel des obligations du responsable des traitements
• Présentation des traitements nécessitant un PIA
• Présentation des objectifs et des enjeux d’une démarche PIA
• Le management du risque : principes et lignes directrices

La démarche PIA proposée par la CNIL

• La démarche méthodologique proposée par la CNIL
• Les rôles et les responsabilités dans la réalisation d’un PIA
• Présentation des phases de la démarche PIA
• Présentation des guides et outillage proposés par la CNIL

Exercices pratiques de mise en oeuvre de la méthode

• le contexte et du périmètre du traitement retenu dans l’étude de cas
• les mesures de nature juridique et de sécurité mises en oeuvre
• les risques pesant sur la vie privée des personnes concernées
• l’acceptabilité des résultats du PIA
• Rédaction du rapport de PIA

Conclusion

• Retour d’expérience sur le cas pratique : les points forts et les points faibles de la méthode de la CNIL
• Impact de la mise en oeuvre de la méthode au sein de l’entreprise
• Axe d’amélioration / d’optimisation de la méthode et des référentiels

• Comprendre et assimiler la démarche /PIA
• Savoir identifier les traitements nécessitant un PIA
• Être capable d’accompagner et de documenter la décision de mise en oeuvre d’un traitement de donnée à caractère personnel
• Être en mesure de dérouler une analyse d’impact sur la vie privée

• Connaitre le contexte réglementaire
• Obligations du responsable des traitements : Repositionner les enjeux, rôles et responsabilités
• Traitements nécessitant un PIA : Identifier et déterminer si il faut une EIVP
• Objectifs et enjeux d'une démarche PIA⇥: La réglementation versus les obligations
• Le management du risque : principes et lignes directrices (Identifier un traitement, sa finalité et sous-finalités -⇥Les notions juridiques : Proportionnalité, minimisation, les règles, échanger et collaborer, Le modèle EBIOS versus CNIL)
• La démarche méthodologique proposée par la CNIL
• Les rôles et les responsabilités dans la réalisation d'un PIA (Savoir identifier les personnes ressources)
• Phases de la démarche PIA (Mettre en place la comitologie)
• Gguides et outillages proposés par la CNIL (Présentation de l’outil PIA CNIL, de son espace technique et collaboratif)

• La formation est animée par un formateur expérimenté ayant mis en application la démarche AIPD dans plusieurs organismes publics et privés. Il apportera son expérience en s’appuyant sur des exemples concrets et une étude de cas complète.

A la charge de l’organisme de formation

• Support pédagogique dématérialisé
• Travaux pratiques 

A la charge de l’établissement

• Fournir les accès aux postes de salle de formation
• Etablissement autonome : Accès à l’environnement de formation et/ou production
• 1 PC par participant avec accès internet
• Vidéoprojecteur
• Paperboard
• Convoquer les stagiaires en interne

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières…).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ

A la fin de la formation :

• Auto-positionnement des apprenants afin de mesurer l’acquisition des compétences.
• Evaluation sur exercices ou quiz pour certaines formations
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l’issue de la formation.
• Questionnaire de satisfaction à froid, selon contexte, afin d’évaluer les apports ancrés de la formation et leurs mises en application au quotidien.
• Attestation de fin de formation envoyée à l’apprenant

Modalités d’accès :

• Satisfaire aux pré requis
• Inscription sous réserve de la validation par le service formation de l’établissement

A l’issue de la validation de l’expression des besoins et de la date de réalisation, une convention est envoyée au service formation et/ou au commanditaire.

La convention signée par l’établissement confirme la contractualisation de l’action de formation et l’inscription des apprenants.

Délais d’accès :

A réception de la demande de pré-inscription, notre organisme de formation, contactera le commanditaire sous 30 jours.

La formation planifiée selon les disponibilités définies avec votre établissement est réalisée sous réserve de la réception de la convention signée.