HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > Réaliser un PIA
Accéder au : Site HSC généraliste
Télécharger le catalogue des formations
Recherche :  
English version
   Formations Présentielles   
o Planning des formations
o Organismes de certifications
o Labels des formations
o Certifications et qualifications d'HSC
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|Réaliser un PIA  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Objectifs
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 19-20 octobre 2017 (Paris)
> 4-05 avril 2018 (Paris)
> 12-13 novembre 2018 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.
Exigence du RGPD (Règlement européen sur la protection des données), l'étude d'impact sur la vie privée devra être menée pour tout projet d'envergure impliquant des données à caractère personnel en mai 2018. Outil essentiel de l'accountability et gage de confiance pour les clients, le PIA sera au coeur de la protection des données personnelles. Si de récentes normes s'y consacrent, mener un PIA peut se révéler fastidieux et se traduire par un processus non-opérationnel. La formation "Réaliser un PIA" propose une approche pragmatique de l'étude d'impact sur la vie privée. Ainsi, après une présentation du PIA dans le RGPD et des outils existants, les formateurs HSC proposerons l'une de leur méthode suivie d'un après-midi de mise en pratique.


Objectifs

  • Déterminer si un PIA est requis
  • Construire une procédure et des outils d'étude d'impact sur la vie privée
  • Mener un PIA


Durée

2 jours soit 14 heures.


Formateur(s)

La formation est dispensée par :

  • Amélie Paget (Amelie.Paget@hsc.fr)
    • Diplômée d'un Master de Droit pénal (Bac+5)
    • Consultante juridique en sécurité de l'information
    • Certifiée ISO/CEI 27001 Lead Auditor par LSTI
    • Certifiée ISO/CEI 27005 Risk Manager par LSTI


Public visé et prérequis

CIL, relai informatique et libertés, futur DPO, RSSI, directeur juridique, responsables MOA, etc., la formation s'adresse à toute personne susceptible de mener des études d'impact sur la vie privée.


Méthode pédagogique

Cours magistral, comportant de nombreux exemples pratiques basés sur le retour d'expérience d'ATEXIO et d'HSC et de ses clients, agrémenté d'exercices pratiques à l'issue de chaque partie importante. Le cours est une suite d'exposés assurés par trois consultants, chacun étant spécialiste du domaine qu'il présente. Les exposés sont illustrés d'exemples concrets, directement tirés de l'expérience terrain des consultants. Par ailleurs, une forte interaction entre les formateurs et les stagiaires permet de rendre les échanges davantage concrets, en corrélation avec les attentes des stagiaires. À l'issue de chaque chapitre qui le permet, un exercice pratique est réalisé.


Cours associés


Support

La formation est entièrement en français. Document fourni aux stagiaires :

  • supports de cours
  • extraits pertinents du GDPR
  • Guide CNIL
  • Norme ISO 29134
  • Le cahier d'exercice : cas pratique et outils méthodologiques
  • Les corrections


Plan

Introduction :

  • Cadre légal et réglementaire : de la loi "informatique et libertés" au RGPD
  • Les enjeux de la protection des données et du PIA
  • Rappel des principes et des notions fondamentales de la protection des données personnelles
Exercice 1 : Quizz oral : Maîtriser le vocabulaire sur la protection des données Présentation du PIA :
  • Le PIA dans le Règlement
  • Les cas de PIA obligatoire
    • Le responsable du PIA
    • Ses objectifs
    • Les éléments exigés par le Règlement
    • La consultation préalable et le registre des activités de traitement
  • Le vocabulaire de l'appréciation des risques et de l'étude d'impact sur la vie privée
  • Le PIA dans les normes :
    • La méthode de la CNIL
    • La norme ISO 29134
Exercice 2 : Questionnaire écrit : Manipuler le vocabulaire de l'analyse de risques et du PIA Exercice 3 : Cas pratique simple : Dresser un PIA en suivant le Guide de la CNIL
  • PIA : la méthode
  • Etude d'opportunité du PIA
  • Contexte et périmètre
  • Critères et échelles d'appréciation des risques
  • Préparation du PIA
  • Etude de la conformité
  • Appréciation des risques vie privée
  • Le contenu du rapport
  • Les suites du PIA
Exercice 4 : Mise en situation : Réaliser un PIA et s'approprier les outils méthodologiques (1/2 journée) Distribution de documentation relative à un projet fictif impliquant la création d'un nouveau traitement ainsi que d'outils méthodologiques pour la réalisation d'un PIA. En s'appuyant sur les documents fournis, les stagiaires devront réaliser le PIA pour le projet. La correction sera réalisée de manière interactive avec l'ensemble des stagiaires.


Modalités d'inscription

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.

Dernière modification le 27 février 2017 à 13:39:37 CET - webmaster@hsc.fr
Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants