L’étude d’impact sur la protection des données
Les analyses d’impact permettent de s’assurer de la conformité au RGPD d’un traitement de données personnelles présentant des risques élevés. Les outils d’implémentation proposés en mode SaaS permettent leur réalisation. Réaliser une analyse d’impact sur la protection
des données (DPIA) est une des grandes nouveautés du RGPD.
Selon la Cnil, il s’agit d’une étude qui doit être menée lorsqu’un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées.
L’article 35 du RGPD prévoit en effet que les traitements susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques doivent, avant leur mise en œuvre, faire l’objet d’une analyse de l’impact sur la protection des données à caractère personnel.
Réaliser une analyse d’impact
La Cnil a précisé les conditions de réalisation d’une telle analyse. Certains traitements de données à caractère personnelle doivent obligatoirement être soumis à une analyse d’impact. Pour d’autres, cela nécessite la réunion de certains critères.
Une analyse d’impact consiste en un état des lieux. Qui recense les mesures juridiques et techniques mises en œuvre par les responsables du traitement.
D’une part, cet état des lieux permet de mesurer les risques qui pèsent sur les données à caractère personnel. D’autre part, il donne lieu à des recommandations tant juridiques que techniques pour lancer son projet dans les meilleures conditions.
Les outils d’implémentation au RGPD que nous proposons proposés en mode SaaS permettent la réalisation d’analyses d’impacts (DPIA), une des grandes nouveautés apportées par le Règlement.
(c) Photo: Freepik / Woman using a computer with Flag of European Union with RGPD word inside on the screen