ISO 29134 :Réaliser une Analyse d’Impact sur la Vie Privée (PIA / AIPD)

Module 1 : Cadre légal, enjeux et fondamentaux du PIA Introduction au PIA (Privacy Impact Assessment) et à la norme ISO/IEC 29134. Évolution du cadre réglementaire : la protection des données personnelles comme levier de la nouvelle économie numérique. La gestion des risques comme pilier central de la conformité au RGPD. Éléments généraux et fondamentaux sur l’Étude d’Impact sur la Vie Privée (EIVP). Module 2 : Gouvernance et facteurs déclencheurs de l’analyse Acteurs décisionnels : qui doit déclencher, valider et auditer une EIVP au sein de l’organisation ? Calendrier du projet : quand et pourquoi mener une analyse d’impact (analyse des facteurs déclencheurs). Éléments obligatoires d’une EIVP et définitions clés : risques élevés, notions de traitement, traitement à grande échelle et suivi régulier. Étude comparative : analyse de risques sur les données (sécurité informatique) versus analyse des risques sur les droits et libertés fondamentales (vie privée). Module 3 : Initialisation méthodologique et cartographie du périmètre Identification du moment opportun pour le déclenchement du PIA dans le cycle de vie d’un projet. Les indispensables de la phase préparatoire : exploitation du registre des traitements. Modélisation fine des processus métiers et des flux de circulation des données. Cartographie complète des acteurs, des parties prenantes et définition du périmètre technique de l’étude. Module 4 : Référentiels méthodologiques et évaluation des risques Étude des cadres de référence de l’écosystème : guides de la CNIL, doctrines du G29 (Comité européen de la protection des données) et lignes directrices de la norme ISO/IEC 29134. Prise en main pratique et configuration de l’outil d’analyse PIA officiel élaboré par la CNIL. Méthodologie d’évaluation qualitative et quantitative des risques pesant sur la vie privée des personnes concernées. Module 5 : Restitution, documentation et amélioration continue Formalisation de la documentation associée au PIA et rédaction du rapport d’impact final. Gestion des suites du PIA : plan d’action de remédiation et choix des mesures de sécurité techniques ou organisationnelles. Intégration de l’analyse d’impact dans le cycle d’amélioration continue de la gouvernance des données de l’entreprise. Evaluation des acquis Via QCM Débriefing apport des correctifs, Livrable : Le kit « Prêt à l’emploi » : Transfert exclusif de matrices d’analyse de risques ISO 29134 et de modèles de rapports d’impact Autre modules sur la norme Iso 27001 Formation Essentiels ISO27001 & ISO27002 Formation Lead implementer ISO 27000 Formation Lead auditor ISO 27001 Formation ISO 15189