Service de PIA / AIPD

by Lexagone

Contactez-nous !

Évaluer la vraisemblance et la gravite des risques & définir un plan d'actions

Champ d’application des PIA / AIPD

L’article 35 du RGPD prévoit la conduite d’une analyse d’impact relative à la protection des données, lorsqu’un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées.

La CNIL a publié une liste de traitements de données pour lesquels une analyse d’impact est obligatoire, que vous pouvez télécharger dans la rubrique ci-dessous.

Télécharger le document

Si vous devez réaliser une analyse d’impact (PIA) ...

Celle-ci doit être idéalement réalisée AVANT la mise en oeuvre du traitement de données concerné. Un PIA comporte 4 rubriques essentielles qui vous permettront d’évaluer les risques résiduels relatifs à la mise en oeuvre du traitement et d’aider le responsable des traitements dans sa prise de décision.
Lexagone services RGPD, DPO externe & mise en conformité RGPD

Description

Tout d’abord, commencez par décrire de façon détaillée le traitement concerné avec ses aspects techniques et organisationnels.

Lexagone services RGPD, DPO externe & mise en conformité RGPD

Evaluation juridique

Evaluez la conformité juridique du traitement concerné par rapport aux obligations nées du règlement sur la protection des données.

Lexagone services RGPD, DPO externe & mise en conformité RGPD

Evaluation technique

Déterminez les failles potentielles liées à l’organisation structurelle du SI et évaluez la gravité et la vraisemblance des évènements redoutés.

Lexagone services RGPD, DPO externe & mise en conformité RGPD

Evaluation organisationnelle

N’oubliez pas de rechercher les failles organisationnelles, source des fuites de données à origine humaine (salariés, intervenants, prestataires…)

Pour tout renseignement sur les analyses d'impact ...

Lexagone services RGPD, DPO externe & mise en conformité RGPD
Contactez nos experts