Evaluez vos traitements et garantissez leur mise en œuvre !
Minimisez les impacts potentiels sur les personnes concernées par le traitement
L'analyse d'impact sur la vie privée
Notre pack PIA vous offre la réalisation d’analyses d’impact sur la vie privée pour les traitements de données les plus à risques, au travers d’une analyse des risques et des impacts sur les données, complétée de recommandations garantissant la sécurité technique et juridique de vos traitements.
La notion de risque repose sur toute forme d’événement potentiellement réalisable, qui engendrerait des impacts négatifs à l’égard des personnes concernées par le traitement, sur les aspects physiques, moraux ou encore matériels.
Les recommandations européennes précisent qu’il existe neuf critères permettant d’identifier la présence d’un risque sur vos traitements de données personnelles, et in fine la nécessité de réaliser une analyse d’impact (pour rappel, à partir de deux critères, il est obligatoire de réaliser un PIA) :
L’évaluation ou la notation (activité de profilage comprise)
La prise de décision automatisée avec effet juridique ou similaire
La surveillance systématique
Le traitement de données sensibles
Le traitement de données à grande échelle
Le croisement ou la combinaison d’ensemble de données
Le traitement de données de personnes vulnérables
L’utilisation d’une nouvelle technologie
Le recours à un traitement limitant l’exercice d’un droit ou l’accès à un service/contrat
Pour vous accompagner
Le Responsable du traitement peut toutefois juger qu’il doit réaliser un PIA si le traitement ne répond qu’à un critère : nous le recommandons d’ailleurs assez souvent en tant qu’experts, notamment lorsqu’un de ces critères rempli est lié avec une exécution du traitement sur des aspects stratégiques de l’entreprise (cœur de métier, marketing, RH, IT, etc.)
Le PIA permet à l’entreprise de témoigner de ses efforts de conformité au RGPD sur ses activités de traitement les plus sensibles.
La publication du PIA n’est pas obligatoire, mais ce document sera notamment utile en cas de contrôle de la CNIL.
Appelé en français AIPD « Analyse d’Impact relative à la Protection des Données », l’exercice repose sur la production documentaire qui vient concilier des analyses juridiques, règlementaires et techniques autour du traitement objet.
L’objectif pour votre entreprise sera donc, en fonction des risques constatés, d’identifier les axes de remédiation pour le traitement, et éventuellement, dans les cas les plus complexes, de réaliser les formalités administratives requises vis-à-vis de la CNIL.
Au cours de l’analyse d’impact, le responsable du traitement doit évaluer ce risque et envisager les menaces qui conduiraient à sa réalisation.
Notre consultant vous guidera dans la conception documentaire de cette analyse d’impact et prendre les devants afin de vous orienter sur la nature des actions de remédiation à mettre en place pour réduire le risque sur les données personnelles.
N’hésitez pas à nous contacter pour en cas de doute sur la nécessité de réaliser une analyse d’impact, et cadrer ainsi les risques sur vos traitements de données personnelles !