ÉTAPE 4 : GÉRER LES RISQUES

étape 4

Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données (en anglais, Data protection impact assessment ou Privacy Impact Assessment – PIA).

 

Qu’est ce qu’un PIA ?

Le PIA est un document permettant une analyse complète du traitement, il détermine les solutions les plus efficaces pour sécuriser les données.

Un PIA contient : une description du traitement étudié et de ses finalités, une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités et une évaluation des risques pour les droits et libertés des personnes concernées ainsi que les mesures envisagées pour faire face à ces risques.

Risque 2

Quand mener une analyse d’impact sur la protection des données ?

Mener un PIA est obligatoire pour tout traitement engendrant des risques élevés pour les droits et libertés des personnes. Même si vous n’êtes pas dans l’obligation de réaliser un PIA, il est conseillé tout de même d’en réaliser un, car il permet de créer un traitement conforme au RGPD et respectueux de la vie privée. Le PIA doit être réalisé avant la mise en oeuvre du traitement et il doit être régulièrement tenu à jour.

La CNIL a mis en place un outil permettant de vous aider à réaliser un PIA. Vous trouverez cet outil dans les liens ci-dessous ainsi qu’une fiche vous donnant des exemples de solutions pour sécuriser les données que vous traitez.

RETOUR