Privacy Impact Assessment Expert
Certification européenne pour maîtriser la conduite d'analyses d'impact relatives à la protection des données (AIPD/PIA) selon le RGPD et les standards ISO 27001.
Key skills
- ✓Réaliser des analyses d'impact sur la vie privée (AIPD/PIA) conformes au RGPD
- ✓Identifier et évaluer les risques sur les droits et libertés des personnes
- ✓Proposer des mesures techniques et organisationnelles pour atténuer les risques
- ✓Documenter et communiquer les résultats aux parties prenantes et autorités
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Délégués à la protection des données (DPO) en entreprise ou cabinet
- →Consultants en conformité RGPD et privacy managers
- →Responsables sécurité des systèmes d'information (RSSI)
- →Chefs de projet IT et product owners intégrant la privacy by design
✗ This certification is not suitable if:
- →Débutants sans connaissance du RGPD : orientez-vous d'abord vers une formation fondamentaux RGPD ou certification DPO de niveau Foundations
- →Experts DPO cherchant une certification de niveau stratégique : consultez nos certifications Master 801 en gouvernance de la donnée
Prerequisites & eligibility
Inscription libre en ligne, aucune condition d'éligibilité préalable.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Méthodologie AIPD
Maîtrise complète du processus d'analyse d'impact selon le RGPD, la CNIL et les lignes directrices du CEPD.
Évaluation des risques
Identification et cotation des risques sur la vie privée avec méthodologies EBIOS Risk Manager et ISO 31000.
Mesures d'atténuation
Conception de mesures techniques (privacy by design) et organisationnelles pour réduire les risques identifiés.
Documentation réglementaire
Production de livrables conformes aux exigences du RGPD et exploitables par les DPO et autorités de contrôle.
Exam format
Curriculum
Cadre réglementaire et obligations
RGPD articles 35 et 36 : champ d'application et obligations. Lignes directrices WP248 du CEPD sur les AIPD. Liste des traitements nécessitant une AIPD selon la CNIL. Critères de déclenchement : traitement à grande échelle, données sensibles, surveillance systématique, évaluation/scoring, décisions automatisées. Rôle et consultation obligatoire du DPO. Consultation préalable de l'autorité de contrôle (article 36). Sanctions en cas de non-réalisation. Doctrine et jurisprudence CNIL et CEPD.
Méthodologie d'analyse d'impact
Phases de l'AIPD : délimitation du périmètre, description du traitement, évaluation de la nécessité et proportionnalité, analyse des risques, mesures d'atténuation. Cartographie des traitements et des flux de données. Identification des parties prenantes : responsable de traitement, sous-traitants, DPO, personnes concernées. Analyse de nécessité : finalités légitimes, base légale, minimisation des données. Analyse de proportionnalité : durées de conservation, destinataires, transferts hors UE. Documentation du contexte : nature des données, volumes, technologies utilisées. Utilisation du PIA Software CNIL et autres outils.
Évaluation et gestion des risques
Identification des événements redoutés pour les personnes concernées : accès illégitime, modification non désirée, disparition des données, impacts sur les droits et libertés. Analyse des sources de risque : origine accidentelle ou intentionnelle, vulnérabilités techniques et organisationnelles. Méthodes d'évaluation : EBIOS Risk Manager adapté à la privacy, ISO 27005, ISO 31000. Cotation de la gravité : impacts sur la vie privée, discrimination, préjudice physique/moral/matériel. Cotation de la vraisemblance : capacités des sources de risque, mesures existantes. Construction et utilisation de matrices de risque. Seuils d'acceptabilité et risques résiduels.
Mesures d'atténuation et documentation
Privacy by design : intégration de la protection des données dès la conception. Privacy by default : paramètres par défaut protecteurs. Mesures techniques : pseudonymisation et anonymisation, chiffrement des données (transit et repos), contrôles d'accès et authentification forte, journalisation et traçabilité, cloisonnement et segmentation réseau. Mesures organisationnelles : politiques de sécurité, formation des équipes, clauses contractuelles avec sous-traitants, procédures de gestion des violations. Rédaction du rapport d'AIPD : structure, contenu obligatoire, clarté pour les non-experts. Communication aux parties prenantes. Validation par le DPO. Suivi et révision périodique de l'AIPD. Archivage et conservation de la documentation.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €420 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €550 excl. VAT
Frequently asked questions
Quelle est la différence entre PIA et AIPD ?
AIPD (Analyse d'Impact relative à la Protection des Données) est le terme officiel du RGPD en français. PIA (Privacy Impact Assessment) est l'équivalent anglais. Cette certification couvre les deux terminologies et se concentre sur la conformité RGPD européenne.
Dois-je être DPO pour passer cette certification ?
Non, cette certification s'adresse à tous les professionnels impliqués dans la conduite d'AIPD : DPO, consultants privacy, RSSI, chefs de projet IT. Elle complète parfaitement une certification DPO existante mais ne la remplace pas.
Quels outils sont couverts dans la formation ?
Le parcours de préparation couvre les méthodologies CNIL (PIA Software), EBIOS Risk Manager, les templates CEPD, et les bonnes pratiques d'utilisation d'outils comme OneTrust, TrustArc ou solutions open-source. L'examen évalue la maîtrise méthodologique, pas un outil spécifique.
Cette certification est-elle reconnue par la CNIL ?
PROVA est un organisme de certification indépendant aligné sur les référentiels RGPD et les lignes directrices du CEPD. La certification atteste de compétences techniques reconnues par les employeurs européens, sans être un agrément officiel CNIL.
Que contient le rapport PROVA DNA pour cette certification ?
Le rapport PROVA DNA détaille votre performance par domaine : cadre réglementaire, méthodologie, évaluation des risques, mesures d'atténuation. Il identifie vos points forts et axes d'amélioration, avec des recommandations personnalisées pour progresser.
They got certified
« Cette certification m'a permis de structurer ma pratique des AIPD avec une méthodologie rigoureuse. Les cas pratiques de l'examen sont très réalistes et m'ont préparée aux situations complexes que je rencontre quotidiennement. »
« Enfin une certification européenne qui ne se contente pas de paraphraser le RGPD ! L'approche PROVA est technique, outillée et directement applicable. Le rapport DNA m'a aidé à identifier mes axes de progression en évaluation des risques. »
« J'ai apprécié l'équilibre entre aspects réglementaires et techniques. La partie sur les mesures d'atténuation m'a donné des clés concrètes pour dialoguer avec mes équipes de développement sur la privacy by design. »
International recognition
Couvre des domaines similaires à l'IAPP CIPM (Certified Information Privacy Manager) pour la partie méthodologie d'analyse d'impact, avec un focus exclusif sur le cadre réglementaire européen RGPD.
IAPP et CIPM sont des marques déposées de l'International Association of Privacy Professionals. PROVA est indépendant et non affilié à l'IAPP.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.