Analyse de risques AIPD / PIA

Analyse de risques AIPD / PIA

Qu'est qu'un PIA ?

L’analyse d’impact sur la protection des données, appelée aussi PIA pour Privacy Impact Assessment, est une analyse de risques basée sur la méthodologie EBIOS. Elle est obligatoire lorsque le traitement est “susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées”.

Dans la pratique, il s’agit d’un audit approfondi d’un traitement en particulier. Sa mise œuvre conduit à déterminer la nécessité ou non de mettre en place un certain nombre d’actions afin de réduire les risques sur la vie privée des personnes concernées.

Comment réalise-t-on une analyse de risques ?

Nous réalisons les AIPD conformément aux recommandations de la CNIL et à l’aide de l’outil officiel. Une analyse d’impact se réalise en quatre étapes et met en relation l’auditeur, le service informatique, la personne qui met en œuvre le traitement et le responsable de traitement.

Concrètement, nous décrivons le traitement, puis vérifions le respect des principes fondamentaux et des mesures protectrices associées, nous évaluons les différents risques et leur probabilité afin d’aboutir à une cartographie des risques et un éventuel plan d’action.

Ce type de projet est très encadré juridiquement et doit respecter une méthodologie stricte afin d’être opposable.

Quels sont les livrables d'une AIPD ?

  • Rapport PIA
  • Cartographie des risques
  • Plan d’action

Vous avez besoin de réaliser une analyse d'impact ?

Vous pouvez :