Service de PIA / AIPD

by Lexagone

Évaluer la vraisemblance et la gravite des risques & définir un plan d'actions

Champ d’application des PIA / AIPD

L’article 35 du RGPD prévoit la conduite d’une analyse d’impact relative à la protection des données, lorsqu’un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées.

La CNIL a publié une liste de traitements de données pour lesquels une analyse d’impact est obligatoire, que vous pouvez télécharger dans la rubrique ci-dessous.

Si vous devez réaliser une analyse d’impact (PIA) ...

Celle-ci doit être idéalement réalisée AVANT la mise en oeuvre du traitement de données concerné. Un PIA comporte 4 rubriques essentielles qui vous permettront d’évaluer les risques résiduels relatifs à la mise en oeuvre du traitement et d’aider le responsable des traitements dans sa prise de décision.

Description

Tout d’abord, commencez par décrire de façon détaillée le traitement concerné avec ses aspects techniques et organisationnels.

Lexagone services RGPD, DPO externe & mise en conformité RGPD

Evaluation juridique

Evaluez la conformité juridique du traitement concerné par rapport aux obligations nées du règlement sur la protection des données.

Lexagone services RGPD, DPO externe & mise en conformité RGPD

Evaluation technique

Déterminez les failles potentielles liées à l’organisation structurelle du SI et évaluez la gravité et la vraisemblance des évènements redoutés.

Lexagone services RGPD, DPO externe & mise en conformité RGPD

Evaluation organisationnelle

N’oubliez pas de rechercher les failles organisationnelles, source des fuites de données à origine humaine (salariés, intervenants, prestataires…)

Pour tout renseignement sur les analyses d'impact ...

Lexagone services RGPD, DPO externe & mise en conformité RGPD