1 - Présentation de la démarche PIA pour traitement à risques
- Les traitements à grande échelle
- La surveillance systématique à grande échelle d’une zone accessible au public
- Les décisions automatiques produisant des effets juridiques
- Le traitement de données sensibles
- L’évaluation ou la notation basée sur des données personnelles, y compris le profilage et la prédiction
- Le traitement de données biométriques, de données relatives à des condamnations pénales et à des infractions
2 - Présentation des objectifs et des enjeux d’une démarche PIA
- L’étude d’impact est un outil permettant la responsabilisation des organismes (accountability)
- Le respect des Articles 25,35 et 40 du RGPD
3 - La démarche PIA proposée par la CNIL
- L’évaluation, de nature plus juridique, de la nécessité et de la proportionnalité concernant les principes et droits
- L’étude, de nature plus technique, des risques sur la sécurité des données
4 - Les rôles et les responsabilités dans la réalisation d’une PIA
- Responsable de traitement, sous-traitant et DPO
5 - Présentation des phases de la démarche PIA
- Déterminer la nécessite d’une PIA (analyse du seuil) de la norme ISO/IEC 29134
6 - Présentation des guides et outillage proposés par la CNIL
7 - Etude de cas pratiques de mise en œuvre de la méthode