Si vous avez repérez des opérations de traitement de données personnelles qui pourraient avoir des risques élevés pour les droits et les libertés des personnes concernées, il vous sera nécessaire de réaliser ce que l’on appelle une évaluation de risques liés à la protection de données. En effet, vous devez faire cette évaluation pour l’ensemble de ces traitements.
Une évaluation de risques liés à la protection de données (en anglais, Data protection impact assessment) est une analyse d’impact relative à la protection de données personnelles qui vous permet de construire des traitements de données qui prennent en considération le respect de la vie privée. Il s’agit d’une analyse qui vous permet de démontrer la conformité de vos traitements RGPD.
Par ailleurs, l’Analyse d’Impact relative à la Protection des Données (AIPD) est un outil d’évaluation d’impact sur la vie privé qui repose sur deux principaux piliers :
Voici donc ce que contient une AIPD :
– Une description du traitement étudié et de ses finalités.
– Une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités
– Une évaluation des risques pour les droits et libertés des personnes concernées les mesures envisagées pour faire face aux risques.
L’Analyse d’Impact relative à la Protection de Données personnelles est considérée comme étant une bonne pratique, étant donné qu’elle vous permet de vous assurer que l’ensemble des traitements que vous faites sont conformes au RGPD. Des traitements qui peuvent, bien entendu, être susceptibles ou non d’avoir un risque élevé sur la vie privée des personnes concernées.
Il est recommandé de mener une AIPD avant même de mettre en œuvre un traitement. Les analyses doivent être revues et corrigées à fur et à mesure, et de manière régulière, surtout après des changements majeurs des méthodes de réalisation des traitements.
Par ailleurs, selon l’article 35 du RGPD, il est impératif de réaliser une Analyse d’Impact relative à la Protection de Données personnelles pour tout traitement susceptible d’avoir des risques pour les droits des personnes concernées ainsi que sur leur vie privée. La CNIL a identifié 9 critères dans les lignes directives du G29 afin de déterminer si votre traitement pourrait potentiellement avoir des risques pareils :
Si vous repérez au moins 2 de ces critères dans l’un de vos traitements, il est donc recommandé par la CNIL de réaliser une AIPD.
La CNIL a mis à disposition un catalogue de bonnes pratiques qui va, certainement, vous aider à mener une AIPD et à identifier parmi vos traitements ceux qui sont susceptibles d’engendrer un risque pour la protection des droits et libertés des personnes concernées.
Parmi ces outils, vous retrouverez un logiciel PIA, en version Beta. Un logiciel qui permet la facilitation de la formalisation de cette analyse.
Un questionnaire de 40 min pour alimenter votre DPO dédié.
Une mise en œuvre rapide, pour une conformité totale.
Un interlocuteur officiel pour votre entreprise, référent pour la CNIL.
Dipeeo prend la responsabilité de votre conformité RGPD.
Dipeeo réalise tous les livrables nécessaires à votre conformité.
Forfait mensuel tout inclus. Aucun devis complémentaire.
Une offre DPO externe dédié « tout inclus » qui s’adapte à vos évolutions futures sans aucun frais complémentaire.
Ou appelez nous directement au
+33 01 59 06 81 85
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.
01 59 06 81 85
contact@dipeeo.com
4 boulevard de Montmartre –
75009 Paris
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.