Comment analyser l’impact relatif à la protection des données ?

Publié le : 23 août 20214 mins de lecture

L’Union européenne a mis à jour officiellement le Règlement général sur les Données (RGPD) le 25 mai 2018. Avec la création d’AVG, la société remplacera la plupart de ses activités commerciales actuelles et supervisera ces changements. On en veut plus avec un nouveau logiciel. Il s’agit d’un test d’analyse de données (DPIA).

Comment traite-t-on l’analyse d’impact ?

DPIA doit avoir au moins une description méthodique des activités à traiter et des objectifs du processus y compris, le cas échéant, les intérêts légitimes du responsable de traitement. Il doit évaluer la nécessité et l’adéquation du processus et prendre en compte les objectifs. Il doit évaluer les risques pour les droits et libertés des acteurs. Il y a des mesures de gestion des risques, y compris des mesures de sécurité, des mesures et des mécanismes de sécurité pour assurer la protection des données personnelles et démontrer la conformité réglementaire. Le manuel AIPD CNIP décrit cette méthode.: il identifie et décrit le contexte du ou des traitements à l’étude ; il analyse des mesures visant à assurer le respect des principes fondamentaux : proportionnalité et nécessité du processus et protection des droits des sujets ; il évalue les risques de sécurité des données et examine qu’ils soient correctement traités.

Processus actif d’application de l’analyse d’impact

L’analyse d’impact, dérivée du règlement général sur la protection des données 2016/679 du 27 avril 2016 (AVG), a pour intention de développer un processus de traitement des données respectueux de la vie privée. Cette obligation est en effet présupposée à la régularité de la procédure, ce qui « pourrait présenter un risque important pour les droits et libertés de tous ». La partie 35 d’AVG comprend une liste générale et non exhaustive des risques qui traduisent une évaluation d’impact. C’est le cas par exemple des enregistrements des processus de prise de décision (par exemple les scores bancaires) les traitements de données sensibles dits « gros » (gestion des alarmes et reporting social et sanitaire). Il y a le « Suivi régulier et systématique des acteurs » (commentaires pour évaluer le risque de fraude)

Méthodes d’analyse d’impact

L’analyse d’impact s’est déroulée en trois phases. Tout d’abord, on doit s’assurer que le processus est en conformité avec AVG. Les risques pour les droits et libertés de l’homme doivent ensuite être évalués (cartes des risques). Enfin, on a besoin d’outils spéciaux pour prendre les mesures nécessaires pour diminuer au maximum les risques de traitement. La discussion a également été l’occasion de présenter les outils d’analyse d’impact de Lexing Technologies développés par le moyen de la plateforme Lexing Saales GDPR. Cet outil peut être utilisé pour effectuer une analyse d’impact. L’analyse d’impact s’est déroulée en trois phases. Tout d’abord, on doit s’assurer que le processus est en conformité avec AVG. Les risques pour les droits et libertés de l’homme doivent ensuite être évalués (cartes des risques). Enfin, on a besoin d’outils spéciaux pour prendre les mesures nécessaires pour diminuer au maximum les risques de traitement.

Plan du site