Privacy Impact Assessment Expert
Certification européenne pour maîtriser la conduite d'analyses d'impact relatives à la protection des données (AIPD/PIA) selon le RGPD et les standards ISO 27001.
Compétences clés
- ✓Réaliser des analyses d'impact sur la vie privée (AIPD/PIA) conformes au RGPD
- ✓Identifier et évaluer les risques sur les droits et libertés des personnes
- ✓Proposer des mesures techniques et organisationnelles pour atténuer les risques
- ✓Documenter et communiquer les résultats aux parties prenantes et autorités
Équivalences de marché
Cette certification PROVA couvre le périmètre de compétences attendu par les certifications suivantes :
Est-ce fait pour vous ?
✓ Cette certification est faite pour vous si :
- →Délégués à la protection des données (DPO) en entreprise ou cabinet
- →Consultants en conformité RGPD et privacy managers
- →Responsables sécurité des systèmes d'information (RSSI)
- →Chefs de projet IT et product owners intégrant la privacy by design
✗ Cette certification n'est pas adaptée si :
- →Débutants sans connaissance du RGPD : orientez-vous d'abord vers une formation fondamentaux RGPD ou certification DPO de niveau Foundations
- →Experts DPO cherchant une certification de niveau stratégique : consultez nos certifications Master 801 en gouvernance de la donnée
Prérequis & conditions d'accès
Inscription libre en ligne, aucune condition d'éligibilité préalable.
Options d'achat
Voucher d'examen, parcours LMS, packs économiques — composez votre panier
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Compétences évaluées
Méthodologie AIPD
Maîtrise complète du processus d'analyse d'impact selon le RGPD, la CNIL et les lignes directrices du CEPD.
Évaluation des risques
Identification et cotation des risques sur la vie privée avec méthodologies EBIOS Risk Manager et ISO 31000.
Mesures d'atténuation
Conception de mesures techniques (privacy by design) et organisationnelles pour réduire les risques identifiés.
Documentation réglementaire
Production de livrables conformes aux exigences du RGPD et exploitables par les DPO et autorités de contrôle.
Format de l'examen
Programme
Cadre réglementaire et obligations
RGPD articles 35 et 36 : champ d'application et obligations. Lignes directrices WP248 du CEPD sur les AIPD. Liste des traitements nécessitant une AIPD selon la CNIL. Critères de déclenchement : traitement à grande échelle, données sensibles, surveillance systématique, évaluation/scoring, décisions automatisées. Rôle et consultation obligatoire du DPO. Consultation préalable de l'autorité de contrôle (article 36). Sanctions en cas de non-réalisation. Doctrine et jurisprudence CNIL et CEPD.
Méthodologie d'analyse d'impact
Phases de l'AIPD : délimitation du périmètre, description du traitement, évaluation de la nécessité et proportionnalité, analyse des risques, mesures d'atténuation. Cartographie des traitements et des flux de données. Identification des parties prenantes : responsable de traitement, sous-traitants, DPO, personnes concernées. Analyse de nécessité : finalités légitimes, base légale, minimisation des données. Analyse de proportionnalité : durées de conservation, destinataires, transferts hors UE. Documentation du contexte : nature des données, volumes, technologies utilisées. Utilisation du PIA Software CNIL et autres outils.
Évaluation et gestion des risques
Identification des événements redoutés pour les personnes concernées : accès illégitime, modification non désirée, disparition des données, impacts sur les droits et libertés. Analyse des sources de risque : origine accidentelle ou intentionnelle, vulnérabilités techniques et organisationnelles. Méthodes d'évaluation : EBIOS Risk Manager adapté à la privacy, ISO 27005, ISO 31000. Cotation de la gravité : impacts sur la vie privée, discrimination, préjudice physique/moral/matériel. Cotation de la vraisemblance : capacités des sources de risque, mesures existantes. Construction et utilisation de matrices de risque. Seuils d'acceptabilité et risques résiduels.
Mesures d'atténuation et documentation
Privacy by design : intégration de la protection des données dès la conception. Privacy by default : paramètres par défaut protecteurs. Mesures techniques : pseudonymisation et anonymisation, chiffrement des données (transit et repos), contrôles d'accès et authentification forte, journalisation et traçabilité, cloisonnement et segmentation réseau. Mesures organisationnelles : politiques de sécurité, formation des équipes, clauses contractuelles avec sous-traitants, procédures de gestion des violations. Rédaction du rapport d'AIPD : structure, contenu obligatoire, clarté pour les non-experts. Communication aux parties prenantes. Validation par le DPO. Suivi et révision périodique de l'AIPD. Archivage et conservation de la documentation.
Comment financer votre certification
3 solutions pour couvrir le coût de votre certification
OPCO — Prise en charge employeur
Demandez à votre employeur une prise en charge via votre OPCO (plan de développement des compétences).
Personnel — 420€ TTC
Paiement en ligne sécurisé par carte bancaire (Stripe).
Tarif entreprise : 550€ HT
Questions fréquentes
Quelle est la différence entre PIA et AIPD ?
AIPD (Analyse d'Impact relative à la Protection des Données) est le terme officiel du RGPD en français. PIA (Privacy Impact Assessment) est l'équivalent anglais. Cette certification couvre les deux terminologies et se concentre sur la conformité RGPD européenne.
Dois-je être DPO pour passer cette certification ?
Non, cette certification s'adresse à tous les professionnels impliqués dans la conduite d'AIPD : DPO, consultants privacy, RSSI, chefs de projet IT. Elle complète parfaitement une certification DPO existante mais ne la remplace pas.
Quels outils sont couverts dans la formation ?
Le parcours de préparation couvre les méthodologies CNIL (PIA Software), EBIOS Risk Manager, les templates CEPD, et les bonnes pratiques d'utilisation d'outils comme OneTrust, TrustArc ou solutions open-source. L'examen évalue la maîtrise méthodologique, pas un outil spécifique.
Cette certification est-elle reconnue par la CNIL ?
PROVA est un organisme de certification indépendant aligné sur les référentiels RGPD et les lignes directrices du CEPD. La certification atteste de compétences techniques reconnues par les employeurs européens, sans être un agrément officiel CNIL.
Que contient le rapport PROVA DNA pour cette certification ?
Le rapport PROVA DNA détaille votre performance par domaine : cadre réglementaire, méthodologie, évaluation des risques, mesures d'atténuation. Il identifie vos points forts et axes d'amélioration, avec des recommandations personnalisées pour progresser.
Ils se sont certifiés
« Cette certification m'a permis de structurer ma pratique des AIPD avec une méthodologie rigoureuse. Les cas pratiques de l'examen sont très réalistes et m'ont préparée aux situations complexes que je rencontre quotidiennement. »
« Enfin une certification européenne qui ne se contente pas de paraphraser le RGPD ! L'approche PROVA est technique, outillée et directement applicable. Le rapport DNA m'a aidé à identifier mes axes de progression en évaluation des risques. »
« J'ai apprécié l'équilibre entre aspects réglementaires et techniques. La partie sur les mesures d'atténuation m'a donné des clés concrètes pour dialoguer avec mes équipes de développement sur la privacy by design. »
Reconnaissance internationale
Couvre des domaines similaires à l'IAPP CIPM (Certified Information Privacy Manager) pour la partie méthodologie d'analyse d'impact, avec un focus exclusif sur le cadre réglementaire européen RGPD.
IAPP et CIPM sont des marques déposées de l'International Association of Privacy Professionals. PROVA est indépendant et non affilié à l'IAPP.
Votre parcours de certification
Avant, pendant, après — la progression logique recommandée
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.