Gouvernance des données. Le livre blanc « Gouvernance des données personnelles et analyse d’impact », résultant de la réflexion d’un groupe de travail composé de Cil, juristes d’entreprises, avocats, commissaires aux comptes, ingénieurs et RSSI, co-présidé par Serge Yablonsky du cabinet SYC consultants et Alain Bensoussan, est paru.
Présenté lors d’une conférence organisée par l’Académie des sciences et techniques comptables et financières en octobre dernier, ce livre a pour objet est de définir les grands axes de la méthodologie applicable à l’analyse d’impact relative à la protection des données à caractère personnel (2).
Il est structuré en cinq parties :
- Approche générale ;
- Périmètre de l’analyse d’impact ;
- Conduite de l’analyse d’impact ;
- Description d’une méthodologie de l’analyse d’impact ;
- Etude de cas.
Cet ouvrage comporte également des annexes, un glossaire et une bibliographie indicative.
Réalisé par une équipe pluridisciplinaire comprenant des délégués aux données personnelles ou CIL des plus grands groupes, des RSSI, des ingénieurs spécialisés, des juristes d’entreprises, des avocats et des commissaires aux comptes, ce livre blanc se veut un guide pratique pour :
- comprendre le cadre juridique de l’analyse de risques et de l’analyse d’impact
- comprendre quand une analyse d’impact est obligatoire
- comprendre comment conduire une analyse d’impact
- démontrer par l’exemple le déroulement d’une analyse d’impact
Au-delà du règlement européen, l’analyse de risques et l’analyse d’impact relatives à la protection des données personnelles sont des bonnes pratiques que les entreprises ont intérêt à appliquer pour montrer à leurs écosystèmes le respect qu’elles ont des personnes.
(1) « Livre blanc Gouvernance des données personnelles et analyse d’impact » Disponible en libre accès sur le site de l’Académie.
(2) Post du 15-10-2014.