Pack PIALes 9 critères :
Notre pack PIA vous permet la réalisation collaborative des analyses d’impact sur la vie privée pour les traitements de données les plus sensibles (analyse des risques, recommandation juridique et informatique).
Il considère qu’il existe 9 critères permettant d’identifier la nécessité de réaliser un PIA (à partir de 2 critères, il est fortement recommandé de prendre notre pack) :
• L’évaluation ou la notation (activité de profilage comprise)• la prise de décision automatisée avec effet juridique ou similaire,
• la surveillance systématique,
• le traitement de données sensibles,
• le traitement de données à grande échelle,
• le croisement ou la combinaison d’ensemble de données,
• le traitement de données de personnes vulnérables,
• l’utilisation d’une nouvelle technologie,
• le recours à un traitement limitant l’exercice d’un droit ou l’accès à un service ou un contrat.
Pour vous accompagner
Le responsable du traitement peut toutefois juger qu’il doit réaliser un PIA si le traitement ne répond qu’à un critère.
Même s’il ne s’avère pas nécessaire, cette analyse témoigne de ses efforts de conformités au RGPD.
La publication du PIA n’est pas obligatoire, mais ce document sera notamment utile en cas de contrôle de la CNIL.
Appelé aussi AIPD, c’est l’analyse d’un traitement qui peut représenter un risque pour les personnes dont les données sont traitées.
Le risque est défini comme étant un évènement potentiellement réalisable qui engagerait une perte de disponibilité, d’intégrité ou de confidentialité des données traitées.
Au cours de l’analyse d’impact, le responsable du traitement doit évaluer ce risque et envisager les menaces qui conduiraient à sa réalisation.
Notre consultant vous permet de démontrer que les principes de protection des données personnelles sont respectées dans la réalisation du traitement.
Il justifie que des moyens sont mis en œuvre pour assurer la conformité du traitement au RGPD.
Ce traitement peut vous être demandé lors d’un contrôle CNIL.
Il faut savoir qu’un PIA est nécessaire dès lors que le traitement répond a minima à deux de ces critères.
Réalisez votre audit de conformité RGPD
Vous avez besoin d’évaluer votre niveau de conformité RGPD, de mettre en place votre registre de traitements, de structurer vos actions et d’avoir une vision claire de vos traitements de données ?
Pour une réalisation de diagnostic au sein de votre structure, n’hésitez pas à nous contacter.