l

Services sur mesure :

Analyse d’impact

L’article 35 du règlement général sur la protection des données définit l’analyse d’impact relative à la protection des données (AIPD) comme une étude devant être menée lorsqu’un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées.

DATAE vous accompagne dans la réalisation de votre AIPD, mais aussi pour déterminer préalablement si l’un de vos traitements le nécessite dans le cas spécifique de votre entreprise.

Cette analyse se décompose en trois parties :

Description

Juridique

Sécurité

1. Une description détaillée du traitement mis en œuvre, comprenant tant les aspects techniques qu’opérationnels ;

 

2. L’évaluation, de nature plus juridique, de la nécessité et de la proportionnalité concernant les principes et droits fondamentaux (finalité, données et durées de conservation, information et droits des personnes, etc.), non négociables, qui sont fixés par la loi et doivent être respectés quels que soient les risques ;

 

3. L’étude, d’ordre plus technique, des risques sur la sécurité des données (confidentialité, intégrité et disponibilité) ainsi que leurs impacts potentiels sur la vie privée, qui permet de déterminer les mesures techniques et organisationnelles nécessaires pour protéger les données.

 

Tous les traitements de données personnelles n’ont pas besoin d’être soumis à une AIPD : la CNIL a établi une liste des traitements qui doivent faire l’objet d’une telle analyse et ceux qui en sont exemptés. Cependant, cette liste des traitements requérant une AIPD n’est pas exhaustive car des critères techniques peuvent entrer en compte dans l’appréciation de sa nécessité.

 

DATAE utilise son outil de diagnostic AIPD et le logiciel mis à disposition par la CNIL afin d’effectuer l’analyse d’impact.