Tirez le meilleur parti de vos données

Pourquoi cette formation est importante ?

L’anonymisation est recommandée par le RGPD (Règlement Générale sur la Protection des Données), ainsi que par d’autres réglementations (HIPAA, CCA) comme mesure permettant de faire sortir les données du champs d’application de ces dernières. Cela est très utile pour des traitements nécessitant des mesures de sécurité particulière (ex : partage des données de santé dans le cadre de la recherche, conservation de données au-delà de la durée légale de conservation, construction de modèles d’intelligence artificielle…). Cependant, son application est difficile, principalement à cause de l’expertise (mathématique, statistiques) requise pour implémenter les mesures techniques recommandées. Par ailleurs, l’anonymisation peut dégrader considérablement les données et les rendre inutilisables pour le besoin cible, ce qui représente une difficulté supplémentaire pour l’application des mesures préconisées.

Préciser qu’il y aura des exemples, cas d’usage pratiques.

A s’adresse cette formation ?

DPO, développeur, SSI

Ce que vous allez apprendre

Cette formation vise à démystifier les notions techniques liées à l’anonymisation et plus globalement, à vous fournir des connaissances nécessaires pour la définition d’un processus d’anonymisation conforme.

Vous apprendrez également comment évaluer les risques de ré-identification selon les critères du RGPD. La formation combine à la fois les mesures techniques de l’anonymisation avec les mesures réglementaires et organisationnelles, permettant d’avoir une vue d’ensemble, nécessaire pour la définition d’un processus cohérent.

A la fin de cette formation vous saurez :

Comment reconnaitre et faire la différence entre anonymisation et pseudonymisation
Comment mener une analyse de risques de ré-identification selon les critères du G29 : individualisation, corrélation et inférence
Définir et déployer un processus d’anonymisation complet
Justifier auprès du régulateur la prise en compte des mesures adéquates en matière d’anonymisation
Réaliser la veille relative aux techniques d’anonymisation et aux risques de ré-identification

Par ailleurs, notre expérience nous a permis d’identifier certaines difficultés particulières liées à la pratique, qui seront également abordées durant la formation :

Comprendre le jargon technique lié à l’anonymisation (Base de données, Oracle, SQL, Big Data, Cloud, AWS, GCP, Azure…)
Comment lire et interpréter un schéma d’architecture (fonctionnel, applicatif, technique…)

Plan du cours

Module 1 : Mesures réglementaires et organisationnelles

Module 2 : Les mesures techniques en matière d’anonymisation

Anonymisation VS Pseudonymisation (quand privilégier l’un ou l’autre ?)
Anonymisation VS Chiffrement
Les critères du G29 (individualisation, corrélation, inférence)
Les modèles d’anonymisation (la généralisation, la randomisation)

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.