Avec le RGPD, les responsables de traitement et les sous-traitants doivent, dans certains cas, mettre en place des analyses de risques. L’enjeu est d’analyser les risques liés à l’atteinte des données personnelles, de les prioriser et de prendre des mesures en conséquence.
Compétences visées
Assurer la conformité de son organisation au RGPD et réaliser un PIA
Objectifs pédagogiques
- Identifier les principes du PIA
- Lister les différentes composantes juridiques, techniques et organisationnelles
- Évaluer les risques sur son système d’information et prendre les bonnes mesures
Public
Tout manager, DSI, RSSI, DPO, consultant, directeur
Prérequis
Posséder les connaissances de base sur le RGPD ou avoir déjà suivi une formation sensibilisation au RGPD.
Programme
Rappels et introduction au PIA
- Rappel des notions fondamentales du RGPD
- Rappel des principes fondateurs du RGPD
- Définir la notion d’analyse d’impact sur la protection des données (PIA)
- Lister les traitements concernés par le PIA
- Intégrer le PIA dans la démarche de conformité
- Identifier les référentiels juridiques
Mettre en œuvre un PIA
- Décrire les différentes approches possibles
- Lister les outils à disposition : normatifs, de la CNIL, du G29
- Mettre en place les différentes étapes d’une analyse de risque : modèle PDCA ou EBIOS
- Appliquer les mesures opérationnelles du PIA
Valider le PIA
- Évaluer les mesures et les risques résiduels
- Impliquer la direction pour la validation finale
- Communiquer sur sa démarche
Réaliser la documentation d’un PIA
- Concevoir le rapport d’analyse d’impact PIA
- Utiliser la documentation en vue d’une amélioration continue de ses mesures de sécurité
Atelier
- Cas pratiques sur la réalisation d’un PIA