Anne Renard animera une formation dédiée à l’analyse de risques et étude d’impact en matière de protection des données personnelles (PIA), le 29 mars 2023.
Il est impératif de répondre aux exigences cruciales issues du RGPD en matière d’analyses de risques (PIA ou DPIA) :
- si vous avez pour mission de faire respecter la réglementation sur la protection des données au sein de votre organisme,
- si vous êtes DPO ou impliqué dans la protection des données,
- si vous devez vous assurer que le responsable du traitement ou son sous-traitant dispose d’outils en matière d’approche par les risques.
Pour vous préparer à l’élaboration de votre propre PIA, vous devez appréhender concrètement les orientations du RGPD. En comprenant les méthodologies préconisées par la Cnil et le CEPD, vous pourrez maîtriser les fondamentaux essentiels en matière d’accountability.
L’enjeu est désormais celui de la maîtrise des risques liés à la non conformité pour éviter les sanctions. Il convient d’identifier clairement les clés méthodologique de manière illustrée et pratique en intégrant l’ensemble des parties prenantes.
Objectifs de la formation
- Identifier les logiques de l’élaboration du PIA pour l’intégrer à son organisation
- Décrypter les différentes composantes juridiques, techniques et organisationnelles dans une logique de boîte à outils
- Evaluer les enjeux des traitement des données personnelles suite au nouveau règlement européen afin de prendre les bonnes mesures
Intégrer le PIA dans la conduite des projets au centre des outils de la conformité : quelle démarche adopter en pratique ?
Comprendre le périmètre du PIA prévu par le nouveau règlement européen (RGPD) :
- Quelle est la portée réelle des nouveaux textes applicables ?
- Quels sont les traitements concernés par le PIA ?
- Qu’est-ce qu’un risque sur la vie privée justifiant la conduite d’un PIA ?
- Comment s’intègre le PIA dans la démarche globale de conformité ?
- Quels sont les référentiels juridiques et éthiques à prendre en compte ?
Le déploiement du PIA, les étapes, les rôles des parties prenantes
Appréhender les clés méthodologiques : différentes approches et critères communs :
- PIA facultatifs et obligatoires en vertu d’une obligation légale, PIA adossés à des normes de la CNIL, quels sont les points clés des différentes approches ?
- Comprendre l’articulation des composantes de la boîte à outils appréhendée par le régulateur : méthodes, outillage, catalogue de mesures.
- Adopter les étapes d’un processus itératif prenant en compte de manière schématique les risques, menaces et évènements redoutés en fonction des critères de gravité et de vraisemblance et éventuelle modulation.
- Comment doit être conçu le rapport d’analyse de risque PIA à produire dans la documentation de l’accountability et vis-à-vis du régulateur ?
Appliquer concrètement les différentes briques opérationnelles du PIA (analyse de risque) conformément au nouveau Règlement Européen.
- Prendre en compte les modèles et bases de connaissance du PIA dans une logique d’aide à la mise en œuvre de la démarche.
- Savoir décliner les différents modèles de l’outillage du PIA aux différents niveaux : étude des mesures, études des risques, validation de l’analyse de risque PIA.
- Décrypter les règles et l’échelle permettant d’estimer la gravité des traitements (impacts génériques, corporels, matériels, moraux).
- Valider le PIA en en évaluant les mesures de nature juridique et les risques résiduels en fonction des risques qui peuvent être acceptés pour agir sur les impacts, les sources des risques, et les supports, et au niveau transversal de l’organisation.
L’impact du RGPD
Enfin, quelle est la valeur ajoutée de l’analyse de risques sur la protection des données personnelles depuis le RGPD ? Quels sont les cas d’usage fournis par le régulateur ?
- Cas pratiques : les participants examineront plusieurs cas d’usage qui permettent par analogie de mesurer l’importance de la méthode pour quantifier et restituer la vision de la maîtrise des risques au travers d’un PIA.
Cette formation est organisée par Comundi, en partenariat avec le cabinet Lexing Alain Bensoussan Avocats.
Inscription possible 48h avant la formation. En deçà, vous pouvez contacter notre Service Clients pour vous assurer de la disponibilité.
Cette formation a lieu en présentiel (Paris), les 29 mars et 19 septembre 2023 et en distanciel, les 15 juin et 29 novembre 2023
Le programme détaillé est ici.