Comment réaliser des analyses d’impact (AIPD) RGPD ?

analyses d’impact 

Alain Bensoussan et Anthony Sitbon animent une Conférence Lexing sur la réalisation d’analyses d’impact  (AIPD) RGPD, le mercredi 15 février 2023 de 9h à 11h en visioconférence (Zoom).

Le RGPD impose la conduite d’une analyse d’impact (ou PIA, Privacy Impact Assessment) relative à la protection de la vie privée lorsqu’un traitement de données personnelles est « susceptible d’engendrer un risque élevé pour les droits et les libertés des personnes ».

Le PIA implique donc pour les organismes d’identifier et de minimiser les risques liés à la protection des données d’un nouveau projet. Par conséquent, il consiste à :

  • d’une part, examiner et établir la conformité juridique du traitement en cause et
  • d’autre part, s’assurer de la mise en œuvre du traitement dans un environnement technique sécurisé.

Il faut par ailleurs, s’équiper d’outils spécifiques permettant d’identifier les mesures à prendre pour réduire les risques du traitement.

 La Cnil a récemment prononcé une amende de 800 000 euros à l’encontre d’une société offrant un service de voix sur IP pour avoir notamment manqué à l’obligation d’effectuer une analyse d’impact. Elle a ainsi estimé que la société aurait dû procéder à une telle analyse d’impact, au regard du volume de données traitées par la société et de l’utilisation de ses services par des mineurs.

Les secteurs concernés par les analyses d’impact  

Tous les secteurs d’activité sont confrontés à la nécessité de réaliser une analyse d’impact. Il incombe donc au responsable du traitement d’effectuer cette analyse d’impact avant la mise en œuvre des traitements concernés. Parmi les questions qu’aborderont Anne Renard et Anthony Sitbon :

  • Comment déterminer si une analyse d’impact est nécessaire ?
  • Que doit contenir une analyse d’impact ?
  • Quelle est l’implication respective des différents acteurs ? (DPO, responsable du traitement, RSSI, sous-traitants)
  • Quels sont les outils permettant de réaliser une AIP ? (audit de conformité au RGPD, etc.)
  • Comment réaliser une bonne cartographie des risques techniques ? (retour d’expérience).

Alain Bensoussan est co-auteur de l’ouvrage « Jurisprudence Données personnelles : Décisions tendances 2018-2020 », édité par Lexing Éditions, Mars 2021.

Anthony Sitbon est consultant et dirige le département Sécurité de Lexing Technologies. Il présentera, en complément des aspects juridiques, les aspects techniques et organisationnels d’une PIA auxquels il faut prêter attention.

Faites donc le point en vous inscrivant à la visioconférence qui aura lieu mercredi 15 février 2023 entre 9h et 11h.

Inscription gratuite. Pour y assister, enregistrez-vous en renseignant les champs marqués d’un (*) :

 

Retour en haut