Appréhender et utiliser le logiciel PIA de la CNIL

Information sur la formation

Référence interne de la formation : VIREG9

I. Appréhender le PIA

A/ Qu’est-ce qu’un PIA ?
La référence PIA du RGPD
Le logiciel PIA de la CNIL
Le PIA : Un outil de management des risques
Le PIA : Un outil d’étude de nécessité de notification

B/ Comprendre quant réaliser un PIA
Le PIA selon les lignes directrices du G29
Le PIA selon la délibération du 11 octobre 2018
Les exceptions à la réalisation d’un PIA
Test d’opportunité du PIA

C/ Intégrer le PIA à ses registres de traitements et des notifications



II. Utiliser le logiciel PIA de la CNIL

A/ La création d’une étude d’impact et de son contexte
Description du traitement
Responsable de traitement
Données, cycle de vie et supports des données

B/ Le respect des principes fondamentaux
Les finalités du traitement
Les bases légales du traitement
La proportionnalité du traitement
L’exactitude des données
La conservation limitée des données

C/ Les risques du traitements
Les mesures de sécurité existantes
Les scénarios de menaces, impacts et résolutions
En cas d’accès illégitime
En cas de modification non désirée
En cas de disparition
Comprendre la vue d’ensemble des risques

D/ Utiliser la cartographie des risques

E/ Plan d’action et validation de l’étude d’impact

Clients visés :

Toute structure et tout service concerné par les données personnelles, principalement les Responsables métier, la Direction et les DPO.

Mots-clés en rapport avec la formation :

Nancy Metz Strasbourg Paris Luxembourg RGPD juridique règlementaire CNIL conformité traitement conservation obligation registre droits donnees personnelles PIA cartographie risques