Frédéric Forster anime une conférence Lexing sur la réalisation d’analyses d’impact dans le secteur bancaire, le mercredi 24 mai 2023 de 9 heures à 11 heures en visioconférence.
Les analyses d’impact se révèlent fréquemment nécessaires en matière de données de paiement du fait de leur caractère hautement personnel.
Pour rappel, le RGPD impose la conduite d’une analyse d’impact (ou PIA, Privacy Impact Assessment) relative à la protection de la vie privée lorsqu’un traitement de données personnelles est « susceptible d’engendrer un risque élevé pour les droits et les libertés des personnes ».
Le PIA est un process selon lequel une organisation identifie et minimise les risques liés à la protection des données d’un nouveau projet. Par conséquent, dès qu’un projet représente un risque élevé pour les particuliers, un PIA s’impose.
Les principales questions que doit se poser un responsable de traitement :
- Que doit contenir une analyse d’impact ?
- Quelle est l’implication respective des différents acteurs ? (DPO, responsable du traitement, RSSI, sous-traitants)
- Comment assurer la maîtrise d’ouvrage et la maîtrise d’œuvre ?
- Quels sont les outils permettant de réaliser une AIP ? (audit de conformité au RGPD, cartographies de risques, etc.)
En outre, cette analyse nécessite une mise à jour tout au long du cycle de vie du traitement pour permettre :
- d’apprécier les risques pouvant être engendrés par l’évolution du traitement de données et
- de mettre en place des garanties permettant de réduire et contrôler ces risques.
Faites le point avec Frédéric Forster en vous inscrivant à la visioconférence qui aura lieu mercredi 24 mai 2023 entre 9h et 11h.
Frédéric Forster est coauteur de l’ouvrage « Le Data Protection Officer : une nouvelle fonction dans l’entreprise » (Editions Larcier, 3e éd. 2020).
Pour y assister, enregistrez-vous en renseignant les champs marqués d’un (*) :