Analyses d’impact RGPD : DPIA & DTIA

Aperçu

Durée 2 journées
Temps de 09h00 - 12h00 & 13h00 - 17h00

La formation DPIA & DTIA est destinée au DPD/professionnel de la protection de la vie privée qui est régulièrement confronté à l’évaluation ou à la réalisation d’analyses de traitements de données à caractère personnel à risque et/ou au transfert international de données à caractère personnel. Afin de rendre la formation aussi pratique que possible, elle s’articulera autour d’un cas ayant pour objet un outil de signalement pour les lanceurs d’alerte (voir encadré). Le rapport théorie-pratique dans le cadre de cette formation est de 30-70.

Partie 1 : Transferts internationaux : DTIA – Data Transfer Impact Assessments (AITD – Analyses d’impact du transfert de données)

Au cours de la première partie de la formation, nous esquissons la problématique du transfert international de données, y compris l’arrêt Schrems II. Nous examinons le cadre légal, les recommandations de l’European Data Protection Board (Recommandations 01/2020) et les « outils » y afférents, dont les Clauses Contractuelles Types (Standard Contractual Clauses ou SCC) telles que définies dans la Décision d’exécution (UE) 2021/914 de la Commission du 4 juin 2021.

Pendant la formation, le participant abordera le cas pratique d’une entreprise qui souhaite mettre en place un transfert international de données. Vous apprendrez à mettre en pratique tous les concepts théoriques. À l’aide de formes didactiques interactives, vous implémenterez toutes les obligations conjointement avec les autres participants. À la fin, nous discuterons d’une solution modèle.

Partie 2 : Traitements à risque : DPIA – Data Protection Impact Assessments (AIPD – Analyses d’impact relatives à la protection des données)

Après un bref rappel de la théorie relative aux AIPD, le participant à la formation sera confronté à un cas pratique. Sur la base du cadre théorique et d’un modèle pour la réalisation d’AIPD, le participant élaborera lui-même une première version d’une AIPD. Nous offrons la possibilité de recevoir le cas et le modèle préalablement à la formation, afin que vous puissiez déjà préparer l’exercice (à votre guise).

Pendant la journée de formation, vous réaliserez l’AIPD conjointement avec les autres participants. Sous supervision, certaines parties de l’AIPD seront d’abord expliquées, puis traitées. Nous fournirons ainsi notamment des éclaircissements supplémentaires sur :

  • L’interprétation des risques pour les droits et libertés de la personne concernée ;
  • L’analyse des risques du point de vue technique et les mesures y afférentes ;
  • Les aspects organisationnels d’une AIPD.

 

La formation ‘Analyses d’impact RGPD : DPIA & DTIA’ se déroulera sur la base d’un cas ayant pour objet l’installation d’un outil visant à soutenir les signalements des lanceurs d’alerte.

Fin 2019, l’Union européenne a publié une nouvelle directive 2019/1937 sur les dispositifs de signalement. Cette directive fixe les normes minimales tant attendues qui assurent un niveau élevé de protection aux lanceurs d’alerte.

La directive doit être transposée en droit belge au plus tard le 17 décembre 2021. Les entreprises d’au moins 50 employés sont tenues de mettre en place un canal de signalement interne. Dans notre cas d’étude, cette nouvelle obligation sera soutenue par un outil et l’organisation devra réaliser une AIPD et une AITD. Vous aidez à identifier les risques.

 

Pourquoi suivre cette formation ?

  • Vous avez suivi la formation DPD de base mais souhaitez en apprendre davantage ;
  • Vous souhaitez être informé(e) des avis les plus récents sur l’échange international de données à caractère personnel et voulez les mettre en pratique (AITD) ;
  • Vous voulez vous plonger dans les AIPD de manière pratique.

Groupe cible

Cette formation de deux jours est destinée aux DPD/professionnels de la protection de la vie privée qui souhaitent se perfectionner dans la mise en œuvre pratique du RGPD. Une connaissance préalable de la législation RGPD est requise pour cette formation. Les principes de base concernant les transferts internationaux et les AIPD sont brièvement rappelés, mais sont supposés être connus. Un certificat de DPD et/ou plusieurs années d’expérience pratique en tant que DPD constitue(nt) un atout.

Les objectifs d’apprentissage

  • Comprendre comment réaliser une analyse d’impact concernant la protection des données dans la pratique, et quels sont les éléments minimums qu’une telle analyse doit comprendre ;
  • Apprendre comment une autorité de contrôle considère une AIPD ;
  • Évaluer la qualité de l’AIPD ;
  • Comprendre ce qu’est une AITD, comment elle doit être réalisée et quels sont les éléments minimums que cette analyse des risques doit comprendre.

Approche didactique de cette formation

Cette formation a lieu dans une salle de formation.

Cette formation est animée par des formateurs qui sont des experts de premier plan dans leur domaine. Le formateur présente la matière au moyen d’une présentation.

Au cours de l’exposé, il y a interaction avec le groupe. Ce type de formation compte typiquement une vingtaine de participants (minimum 8, maximum 24 participants).

Chaque participant reçoit une version imprimée du matériel de formation, avec la possibilité de prendre des notes sur les documents. Les informations sont également mises à disposition dans un environnement d’apprentissage en ligne. Le formateur renvoie à des exemples issus de la pratique pour chaque sujet abordé.

Produit final

Cette formation ne fait pas l’objet d’un examen. Un test de connaissances est toutefois disponible sur la plateforme d’apprentissage. Le participant reçoit une attestation de présence après la formation.

Comment se préparer

Trois semaines avant la formation, vous recevrez une invitation à vous connecter à la plateforme d’apprentissage en ligne. Sur cette plateforme, le participant à la formation trouvera du matériel de lecture qu’il pourra parcourir pour se préparer à la formation.

Pour plus d’informations sur nos formateurs, vous pouvez cliquer ici.

Enregistrement - Analyses d’impact RGPD : DPIA & DTIA

Enregistrement - Analyses d’impact RGPD : DPIA & DTIA

Pour le moment, nous n’organiserons plus ce cours. Si vous souhaitez être tenu informé de cette formation, veuillez laisser vos coordonnées ici.

Je suis d'accord avec la politique de confidentialité de Data Protection Institute*

Prix du cours

€990

Hors TVA

Certificat

"DPO Professional Update"

Ce prix comprend le lunch, le café, les rafraîchissements et le matériel de cours.

À l'emplacement Inhouse
Demandez votre devis
Planification

Économisez sur vos études:

  • Reconnaissance par le Chèque-Formation

    Le chèque-formation vous permet de bénéficier d’une aide financière pour former vos travailleurs dans l’un des centres de formation agréés. D’une valeur de 30 euros, il correspond à 1 heure de formation par travailleur. Il existe également une déclinaison des chèques-formation : chèque-formation langue axé sur l'apprentissage des langues et chèque-formation éco-climat axé sur le domaine environnemental.

  • Reconnaissance IPCF

    Notre formation est reconnue par l'Institut Professionnel des Comptables et Fiscalistes agréés. Le programme de formation est éligible au titre des obligations de formation continue.

  • Reconnaissance de l'Institut des Experts comptables et des Conseils fiscaux

    Notre formation est reconnue par l'iec-iab. Le programme de formation est éligible au titre des obligations de formation continue.

  • Reconnaissance de l'Institut des Réviseurs d'Entreprise

    Notre formation est reconnue par l'IBR-IRE. Le programme de formation est éligible au titre des obligations de formation continue.

  • Reconnaissance de l'Institut des Juristes d’Entreprise

    Notre formation est reconnue par l'IJE-IBJ. Le programme de formation est éligible au titre des obligations de formation continue.