Analyses d’impact RGPD : DTIA & DPIA

La formation DPIA & DTIA est destinée au DPD/professionnel de la protection de la vie privée qui est régulièrement confronté à l’évaluation ou à la réalisation d’analyses de traitements de données à caractère personnel à risque et/ou au transfert international de données à caractère personnel. Afin de rendre la formation aussi pratique que possible, elle s’articulera autour d’un cas ayant pour objet un outil de signalement pour les lanceurs d’alerte. Le rapport théorie-pratique dans le cadre de cette formation est de 30-70.

Partie 1 : Transferts internationaux : DTIA – Data Transfer Impact Assessments (AITD – Analyses d’impact du transfert de données)

Au cours de la première partie de la formation, nous esquissons la problématique du transfert international de données, y compris l’arrêt Schrems II. Nous examinons le cadre légal, les recommandations de l’European Data Protection Board (Recommandations 01/2020) et les « outils » y afférents, dont les Clauses Contractuelles Types (Standard Contractual Clauses ou SCC) telles que définies dans la Décision d’exécution (UE) 2021/914 de la Commission du 4 juin 2021.

Pendant la formation, le participant abordera le cas pratique d’une entreprise qui souhaite mettre en place un transfert international de données. Vous apprendrez à mettre en pratique tous les concepts théoriques. À l’aide de formes didactiques interactives, vous implémenterez toutes les obligations conjointement avec les autres participants. À la fin, nous discuterons d’une solution modèle.

Partie 2 : Traitements à risque : DPIA – Data Protection Impact Assessments (AIPD – Analyses d’impact relatives à la protection des données)

Après un bref rappel de la théorie relative aux AIPD, le participant à la formation sera confronté à un cas pratique. Sur la base du cadre théorique et d’un modèle pour la réalisation d’AIPD, le participant élaborera lui-même une première version d’une AIPD. Nous offrons la possibilité de recevoir le cas et le modèle préalablement à la formation, afin que vous puissiez déjà préparer l’exercice (à votre guise).

Pendant la journée de formation, vous réaliserez l’AIPD conjointement avec les autres participants. Sous supervision, certaines parties de l’AIPD seront d’abord expliquées, puis traitées. Nous fournirons ainsi notamment des éclaircissements supplémentaires sur :

• L’interprétation des risques pour les droits et libertés de la personne concernée ;
• L’analyse des risques du point de vue technique et les mesures y afférentes ;
• Les aspects organisationnels d’une AIPD.

Pourquoi suivre cette formation ?

• Vous avez suivi la formation DPD de base mais souhaitez en apprendre davantage ;
• Vous souhaitez être informé(e) des avis les plus récents sur l’échange international de données à caractère personnel et voulez les mettre en pratique (AITD) ;
• Vous voulez vous plonger dans les AIPD de manière pratique.

Groupe cible

Cette formation de deux jours est destinée aux DPD/professionnels de la protection de la vie privée qui souhaitent se perfectionner dans la mise en œuvre pratique du RGPD. Une connaissance préalable de la législation RGPD est requise pour cette formation. Les principes de base concernant les transferts internationaux et les AIPD sont brièvement rappelés, mais sont supposés être connus. Un certificat de DPD et/ou plusieurs années d’expérience pratique en tant que DPD constitue(nt) un atout.

Les objectifs d’apprentissage

• Comprendre comment réaliser une analyse d’impact concernant la protection des données dans la pratique, et quels sont les éléments minimums qu’une telle analyse doit comprendre ;
• Apprendre comment une autorité de contrôle considère une AIPD ;
• Évaluer la qualité de l’AIPD ;
• Comprendre ce qu’est une AITD, comment elle doit être réalisée et quels sont les éléments minimums que cette analyse des risques doit comprendre.

Approche didactique de cette formation

Cette formation a lieu dans une salle de formation.

Cette formation est animée par des formateurs qui sont des experts de premier plan dans leur domaine. Le formateur présente la matière au moyen d’une présentation.

Au cours de l’exposé, il y a interaction avec le groupe. Ce type de formation compte typiquement une vingtaine de participants (minimum 8, maximum 24 participants).

Chaque participant reçoit une version imprimée du matériel de formation, avec la possibilité de prendre des notes sur les documents. Les informations sont également mises à disposition dans un environnement d’apprentissage en ligne. Le formateur renvoie à des exemples issus de la pratique pour chaque sujet abordé.

Produit final

Cette formation ne fait pas l’objet d’un examen. Un test de connaissances est toutefois disponible sur la plateforme d’apprentissage. Le participant reçoit une attestation de présence après la formation.

Comment se préparer

Deux semaines avant la formation, vous recevrez une invitation à vous connecter à la plateforme d’apprentissage en ligne. Sur cette plateforme, le participant à la formation trouvera du matériel de lecture qu’il pourra parcourir pour se préparer à la formation.

Pour plus d’informations sur nos formateurs, vous pouvez cliquer ici.