Comment réaliser une évaluation des risques liés à la protection des données ?

évaluation des risques responsable de traitement
évaluation des risques responsable de traitement

Réalisez votre AIPD

Comment réaliser une évaluation des risques liés à la protection des données personnelles ?

Avoir des opérations de traitement de données personnelles qui pourraient avoir des risques élevés pour les droits et les libertés des personnes concernées, nécessite la réalisation d’une évaluation de risques.

De quoi il s’agit ? Et comment la faire ?

Réalisez votre évaluation des risques

💼 Une Analyse d’Impact relative à la Protection de Données : Qu’est ce que c’est ?

🤔 Quand est ce que je dois mener un AIPD ?

🤵 Les acteurs qui participent à la réalisation d’une AIPD

🚀 Des outils proposés par la CNIL pour vous aider

Si vous avez repérez des opérations de traitement de données personnelles qui pourraient avoir des risques élevés pour les droits et les libertés des personnes concernées, il vous sera nécessaire de réaliser ce que l’on appelle une évaluation de risques liés à la protection de données. En effet, vous devez faire cette évaluation pour l’ensemble de ces traitements.

💼 Une Analyse d’Impact relative à la Protection de Données : Qu’est ce que c’est ?

Une évaluation de risques liés à la protection de données (en anglais, Data protection impact assessment) est une analyse d’impact relative à la protection de données personnelles qui vous permet de construire des traitements de données qui prennent en considération le respect de la vie privée. Il s’agit d’une analyse qui vous permet de démontrer la conformité de vos traitements RGPD.

Par ailleurs, l’Analyse d’Impact relative à la Protection des Données (AIPD) est un outil d’évaluation d’impact sur la vie privé qui repose sur deux principaux piliers :

  1. La gestion des risques sur la vie privée des personnes concernées : une gestion qui vous permet de mettre en place les mesures techniques en vue de protéger les données personnelles.
  2. Les principes et droits fondamentaux: il s’agit de principes et droits qui sont non négociables, fixés par la loi. Il est interdit de moduler les risques, peu importe leur nature, leur gravité ou leur probabilité.

Voici donc ce que contient une AIPD :

     – Une description du traitement étudié et de ses finalités.

     – Une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités

     – Une évaluation des risques pour les droits et libertés des personnes concernées les mesures envisagées pour faire face aux risques.

évaluation des risques responsable de traitement

Guide-dedie-aux-enjeux-des-startups-TPE-et-PME

Vous voulez réaliser votre AIPD ? 

Nous sommes là pour vous aider. 


Demandez une démo

🤔 Quand est ce que je dois mener une AIPD ?

L’Analyse d’Impact relative à la Protection de Données personnelles est considérée comme étant une bonne pratique, étant donné qu’elle vous permet de vous assurer que l’ensemble des traitements que vous faites sont conformes au RGPD. Des traitements qui peuvent, bien entendu, être susceptibles ou non d’avoir un risque élevé sur la vie privée des personnes concernées.

Il est recommandé de mener une AIPD avant même de mettre en œuvre un traitement. Les analyses doivent être revues et corrigées à fur et à mesure, et de manière régulière, surtout après des changements majeurs des méthodes de réalisation des traitements.

Par ailleurs, selon l’article 35 du RGPD, il est impératif de réaliser une Analyse d’Impact relative à la Protection de Données personnelles pour tout traitement susceptible d’avoir des risques pour les droits des personnes concernées ainsi que sur leur vie privée. La CNIL a identifié 9 critères dans les lignes directives du G29 afin de déterminer si votre traitement pourrait potentiellement avoir des risques pareils :

  1. Evaluation ou notation;
  2. Décision automatisée avec effet juridique ou effet similaire significatif;
  3. Surveillance systématique ;
  4. Données sensibles ou données à caractère hautement personnel ;
  5. Données personnelles traitées à grande échelle ;
  6. Croisement d’ensembles de données ;
  7. Données concernant des personnes vulnérables ;
  8. Usage innovant ou application de nouvelles solutions technologiques ou organisationnelles ;
  9. Exclusion du bénéfice d’un droit, d’un service ou contrat.

Si vous repérez au moins 2 de ces critères dans l’un de vos traitements, il est donc recommandé par la CNIL de réaliser une AIPD.

évaluation des risques

🤵 Les acteurs
qui participent à la réalisation d’une AIPD

  • Le responsable de traitement : vous, en tant que responsable de traitement, devez valider l’AIPD et vous devez vous engager à mettre en œuvre le plan d’action défini dans l’AIPD ;
  • Le délégué à la protection des données : doit élaborer le plan d’action et doit se charger de vérifier son exécution ;
  • Le sous-traitant : doit fournir les différentes informations nécessaires à la réalisation de l’AIPD ;
  • Les personnes concernées : doivent donner leurs avis sur le traitement puisqu’ils sont concernées.
  •  

🚀 Des outils proposés par la CNIL pour vous aider

La CNIL a mis à disposition un catalogue de bonnes pratiques qui va, certainement, vous aider à mener une AIPD et à identifier parmi vos traitements ceux qui sont susceptibles d’engendrer un risque pour la protection des droits et libertés des personnes concernées.

Parmi ces outils, vous retrouverez un logiciel PIA, en version Beta. Un logiciel qui permet la facilitation de la formalisation de cette analyse.

       > Télécharger l’outil PIA

évaluation des risques

Nous traitons le sujet RGPD pour vous !

Audit conformité,
en 48h

Un questionnaire de 40 min pour alimenter votre DPO dédié.

Une mise en œuvre rapide, pour une conformité totale.

DPO externe dédié,
nommé à la CNIL

Un interlocuteur officiel pour votre entreprise, référent pour la CNIL.

Dipeeo prend la responsabilité de votre conformité RGPD.

Coût fixe,
100% maîtrisé

Dipeeo réalise tous les livrables nécessaires à votre conformité.

Forfait mensuel tout inclus. Aucun devis complémentaire.


⭐⭐⭐⭐⭐

« La plateforme et l’accompagnement complémentaire de qualité rend le chantier agréable.

Nous sommes ravis concernant l’accompagnement de Dipeeo et désormais serein. »

Mehdi Saoud
Mehdi SaoudDAF – LiveMentor
⭐⭐⭐⭐⭐

« De manière récurrente, nous les sollicitons pour nous aider à répondre aux questions de nos clients ou prospects.

Dipeeo a toujours su faire preuve de beaucoup de réactivité. » 
Charles Dolisy
Charles DolisyCo-fondateur – Plezi
⭐⭐⭐⭐⭐

« L’outil nous permet un gain de temps et une capacité d’organisation/automatisation de ce sujet plus qu’appréciables.

L’expertise, la disponibilité et les échanges sont d’une rare qualité. »
Jonathan Brossard
Jonathan BrossardCo-Founder & CTO – Monisnap
⭐⭐⭐⭐⭐

« Expertise et réactivité sont les 2 adjectifs qui qualifient le mieux leur prestation.

C’est un vrai plaisir de travailler avec eux. »

Louis Leblanc
Louis LeblancCo-fondateur – Anaba
⭐⭐⭐⭐⭐

« Dipeeo a rendu le RGPD tellement accessible.



Il s’agit d’un service qui inclut tout ce qui concerne le RGPD. Cela rend ainsi la vie vraiment plus facile. »



Laura Patricia
Laura PatriciaHead of Marketing – Leadjet
⭐⭐⭐⭐⭐

« Dipeeo nous a  sécurisé sur toutes nos démarches de conformité RGPD.

La plateforme est simple à prendre en main. L’accompagnement est de très grande qualité. »
Julien Tesler
Julien TeslerCEO – Classilio
⭐⭐⭐⭐⭐

« Excellente intervention !

Très intéressant et pragmatique. »



Thibault Touchant
Thibault TouchantCo-fondateur – Otaree
⭐⭐⭐⭐⭐

« Ultra réactifs, professionnels, efficaces, je recommande ! 

Plus que satisfait de la prestation de Dipeeo ! »
Jean Thurière
Jean ThurièreLead Insights & Analytics – LeHibou
⭐⭐⭐⭐⭐

« Dipeeo nous accompagne en tant que DPO externalisé et nous sommes pleinement satisfaits de leur accompagnement, de leur réactivité et de leur professionnalisme. »
Baptiste Guivarc'h
Baptiste Guivarc’hHead of Product – Hunteed
⭐⭐⭐⭐⭐

« Dipeeo est notre DPO externe et nous a piloté avec brio et simplicité toute notre mise en conformité RGPD.

Je recommande pour les startups et PME cherchant une solution abordable, fiable et efficace. »
Corentin Le Moal
Corentin Le MoalCEO – Econhomes
Précédent
Suivant

Conformité CNIL totale garantie, dans la durée…

Une offre DPO externe dédié « tout inclus » qui s’adapte à vos évolutions futures sans aucun frais complémentaire.

  • Documents juridiques : contrats, CGV, conventions, …
  • Registre des activités des traitements
  • Sous-traitants : validation de 100% des partenaires
  • Politique de confidentialité
  • Conformité et suivi des évolutions de vos outils digitaux
  • Conformité de votre prospection
  • Conformité des ressources humaines

  • DPO externe au quotidien : questions, audits, mises à jour des documents dans la durée, développement web, etc.

Découvrir Dipeeo ?
Demander une démo !

Jade MASSOT

Ou appelez nous directement au

+33 01 59 06 81 85

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.