Supervision des analyses d’impact préalables (AIPD)

Posté le : 30 janvier 2018
Temps de lecture : 3 minutes

Selon le considérant n°84 de la GDPR, « Afin de mieux garantir le respect du présent règlement lorsque les opérations de traitement sont susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement devrait assumer la responsabilité d’effectuer une analyse d’impact relative à la protection des données pour évaluer, en particulier, l’origine, la nature, la particularité et la gravité de ce risque. Il convient de tenir compte du résultat de cette analyse pour déterminer les mesures appropriées à prendre afin de démontrer que le traitement des données à caractère personnel respecte le présent règlement. Lorsqu’il ressort de l’analyse d’impact relative à la protection des données que les opérations de traitement des données comportent un risque élevé que le responsable du traitement ne peut atténuer en prenant des mesures appropriées compte tenu des techniques disponibles et des coûts liés à leur mise en œuvre, il convient que l’autorité de contrôle soit consultée avant que le traitement n’ait lieu. »

L’article 35 de la GDPR ajoute que « Lorsqu’un type de traitement, en particulier par le recours à de nouvelles technologies, et compte tenu de la nature, de la portée, du contexte et des finalités du traitement, est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement effectue, avant le traitement, une analyse de l’impact des opérations de traitement envisagées sur la protection des données à caractère personnel. »

C’est en fonction des risques identifiés que les mesures de contention et de protection des données personnelles doivent être élaborées. L’AIPD est en principe facultative, mais elle s’impose en revanche dès que le traitement envisagé présente, en raison de la nature ou du nombre de données collectées, ou encore en raison de la nature des finalités poursuivies, des « risques importants pour les personnes ».

L’analyse consiste à réaliser :

L’analyse d’impact aboutit à des préconisations et des décisions en matière de sécurité de l’information, que l’entreprise doit ensuite déployer.

L’ensemble des questions liées à l’identification des critères de mise en œuvre d’une AIPD, de suivi du déroulement des AIPD confiées aux experts sécurité, et de consignation des résultats des analyses et des décisions prises et déployées, peuvent être traitées via les dashboards de Privacy On Track.

De plus, Privacy On Track intégrera une solution logicielle d’exécution des AIPD, et s’interface sans difficulté aux superviseurs de sécurité et permet donc une gestion des violations de données personnelles extrêmement réactive.

Article suivant

L’information des personnes physiques

L'information des personnes physiques
Les responsables de traitements et les sous traitants
Article précédent

Les Responsables de traitements et les Sous-traitants