DP04C - RGPD : Être autonome sur la réalisation d’une Analyse d’Impact relative à la Protection des Données (AIPD-PIA)

Formation créée le 26/06/2023. Dernière mise à jour le 17/09/2025.
Version du programme : 1

Type de formation

Formation à distance

Durée de formation

14 heures (2 jours)

Accessibilité

Oui
Net de TVA
S'inscrire
Net de TVA
S'inscrire
Net de TVA
S'inscrire

DP04C - RGPD : Être autonome sur la réalisation d’une Analyse d’Impact relative à la Protection des Données (AIPD-PIA)


Le Règlement Général sur la Protection des Données personnelles (dit RGPD) est entré en vigueur le 25 mai 2018. Avec la loi Informatique et Libertés de 1978 (révisée en 2019), il constitue l’ossature du droit positif en matière de protection des données personnelles. Ces textes structurent une nouvelle donne juridique, qui confère aux personnes des droits renforcés quant à leurs données, et symétriquement des obligations accrues aux organisations qui traitent ces données. Cette nouvelle donne se caractérise également par un changement de logique : le contrôle a priori que réalisait la CNIL avant l’entrée en vigueur du RGPD a cédé la place à une logique d’«accountability», c’est-à-dire de responsabilité/redevabilité. L’enjeu est particulièrement fort pour le secteur social et médico-social, dans la mesure où ses missions supposent le traitement de données nombreuses sur les personnes accompagnées, au regard de la complexité des situations, et supposent le traitement de données de santé, qui appellent une protection renforcée. Le RGPD rehausse également significativement le régime de sanction en cas de manquement aux obligations de la part du responsable des traitements : la CNIL peut ainsi infliger des amendes allant jusqu’à 4 % du chiffre d’affaires (ou budget) d’une organisation, et des dispositions pénales incluent de la prison ferme. Devant cette nouvelle donne et son cortège de risques et responsabilités, les organisations disposent d’une opportunité pour construire une véritable gouvernance de la donnée, à même de susciter ou renforcer la confiance des personnes dont les données sont traitées (personnes accompagnées, salariés, partenaires…). Cette formation propose aux participants de s’approprier la méthodologie de l’Analyse d’Impact Protections des Données

Objectifs de la formation

  • Connaitre le contexte réglementaire.
  • Identifier les traitements nécessitant une AIPD, identifier les acteurs, leur rôle et responsabilités
  • Préparer l’AIPD, rassembler les éléments
  • Élaborer l’AIPD
  • Analyser l’AIPD, mise en place de mesures correctives ou soumission du traitement pour validation
  • Les AIPD soumises à déclaration à la CNIL

Profil des bénéficiaires

Pour qui
  • Cadres des sièges sociaux, établissements, services et tout personnel chargé de la mise en oeuvre de la réglementation relative à la protection des données personnelles, RSSI
Prérequis
  • Etre en poste dans une organisation engagée dans une démarche de convergence RGPD
  • Avoir le soutien de l’encadrement de la structure à cette démarche.
  • Avoir une bonne connaissance du registre de traitement d’activité

Contenu de la formation

Connaitre le contexte réglementaire :
  • Rappel de la définition de l’AIPD / PIA
  • L’article 35 de la Réglementation
  • Les lignes directive du CEPD
Identifier les traitements nécessitant une AIPD, identifier les acteurs, leur rôle et responsabilités
  • Les 9 critères du CEPD
  • Acteurs, rôles, responsabilités : - Responsable de traitement - Délégué à la protection des données - RSSI / DSI - Chef de Service - Sous-traitant de données à caractère personnel - Destinataire.
Préparer l’AIPD / Elaborer l’AIPD
  • Droit des personnes : - Droit à l’information - Droit d’accès - Droit de rectification - Droit à l’effacement (droit à l’oubli) - Droit d’opposition
Risques et sécurité :
  • Notions de vie privée, droits et libertés
  • Critères d’évaluation du risque en matière de traitement de données à caractère personnel
  • Analyses d’impact relatives à la protection des données (AIPD).
  • Sécurité des données et de leurs traitements : mesures techniques et organisationnelles
  • Les Outils : - PIA - Les autres Outils
L’analyse :
  • Maitrise et évaluation des risques.
  • Proposition de mesures correctives
  • Présentation pour validation au RT
Les AIPD soumises à déclaration auprès de la commission :
  • Les identifiées
  • Méthodologie de soumission
Les Mises en pratiques :
  • Validation des traitements nécessitant une AIPD sur la cartographie de l’Organisme Gestionnaire.
  • Cas pratique : - Vidéosurveillance - DUI - SIRH

Suivi de l'exécution et évaluation des résultats

  • La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas. Un questionnaire d’évaluation de la formation est remis à chaque participant au terme de celle-ci.

Ressources techniques et pédagogiques

  • Support (numérique) de formation.

Capacité d'accueil

Entre 3 et 12 apprenants

Accessibilité

Chaque formation est potentiellement accessible aux personnes en situation de handicap. Chaque situation de handicap étant unique, nous vous invitons à contacter dès votre inscription notre référent handicap par mail à formation@ressourcial.fr afin d'étudier en toute confidentialité avec vous des modalités d’aménagement de votre parcours de formation.