Afnor bivi qualité
1 0

Connexion

Identifiez-vous pour accéder aux contenus.

Retour
Mot de passe oublié

Pas de compte ?

Confirmation

Pour retrouver votre sélection lors d’une prochaine session, vous devez impérativement l’enregistrer.

Ajout à la sélection impossible

Le document se trouve déjà dans votre sélection

Login
  • Accueil
  • Thématiques / Articles
    • Management de la qualité
    • Audit et Autoévaluation
    • Formulaires et outils qualité
    • Certification
    • Amélioration continue
    • Environnement
    • Maîtrise des risques
  • Normes
  • Réglementations
  • Actualités
  • Outils
    • Outils téléchargeables
    • Kits
    • Livres blancs
  • SOS Expert
  • Tutoriels
  • Contactez-nous
  • Mentions légales

Critères de recherche :

  • 0Type de document
  • 0Centres d'intérêt
  • 0Démarches

Critères de recherche :

Type de document
Centres d'intérêt
  • Risques
  • Qualité
  • Environnement
Risques
Qualité
Environnement
Démarches
  • Bien vendre
  • Intégrer une nouvelle démarche
  • Élaborer la stratégie d'entreprise
  • Manager la production
  • Améliorer en permanence
  • Manager les ressources humaines
  • Mettre en œuvre la qualité
  • Prendre en compte le client
  • Bien gérer les achats
  • Améliorer son efficacité économique
  • Comprendre les enjeux
  • Prendre en compte ses parties prenantes
  • Réduire ses impacts
  • S'améliorer avec méthode
  • Valoriser sa démarche
  • Gérer les risques
Bien vendre
Intégrer une nouvelle démarche
Élaborer la stratégie d'entreprise
Manager la production
Améliorer en permanence
Manager les ressources humaines
Mettre en œuvre la qualité
Prendre en compte le client
Bien gérer les achats
Améliorer son efficacité économique
Comprendre les enjeux
Prendre en compte ses parties prenantes
Réduire ses impacts
S'améliorer avec méthode
Valoriser sa démarche
Gérer les risques

SOS Expert

Contactez-nous

Tutoriels

FAQ

Risques Qualité Environnement
Bien vendre Intégrer une nouvelle démarche Élaborer la stratégie d'entreprise Manager la production Améliorer en permanence Manager les ressources humaines Mettre en œuvre la qualité Prendre en compte le client Bien gérer les achats Améliorer son efficacité économique Comprendre les enjeux Prendre en compte ses parties prenantes Réduire ses impacts S'améliorer avec méthode Valoriser sa démarche Gérer les risques
Vous n'avez aucune recherche mémorisée ! Pour enregistrer une recherche, cliquez sur le bouton « Mémoriser ma recherche » situé en haut d'une liste de résultats. Cochez la case : « Je souhaite mémoriser mes critères de recherche et créer un profil de recherche ». Retrouvez toutes vos recherches mémorisées dans l'espace Mon compte/Mes recherches.
  • Thématiques / Articles
    • Management de la qualité
    • Audit et Autoévaluation
    • Formulaires et outils qualité
    • Certification
    • Amélioration continue
    • Environnement
    • Maîtrise des risques
  • Normes
  • Réglementations
  • Actualités
  • Outils
    • Outils téléchargeables
    • Kits
    • Livres blancs
Retour
Retour

Article d'auteur Audit et Autoévaluation - X-500-91 - 30/10/2020


Autoévaluer vos analyses d’impact de la protection de vos données

Centres d'intérêt : Évaluation / Informatique / Technologies de l'information

Démarches Maîtriser les risques liés à la sécurité / Utiliser des outils de gestion des risques

Par  Brenet Lucie ,  Brenet Thierry

Voir la vidéo de l'auteur

Acheter ses ouvrages

Bibliographie

Articles d'auteur

Actualités

  • Texte intégral
  • Résumé

1  L’AIPD

  • 1.1 Pourquoi une AIPD ?

    Vos traitements de données peuvent présenter un risque plus ou moins important pour les droits et libertés des personnes concernées. Il peut s’agir de dossiers ou de documents pour lesquels aucune mesure de sécurité n’a été prévue. Parce que c’est loin d’être rare, les auteurs du RGPD ont imaginé une méthode d’analyse, l’AIPD. Cet outil doit notamment vous permettre de vous assurer qu’aucun de vos traitements ne contient de risque démesuré et que vous avez les moyens d’y faire face.

    Cette analyse n’est pas une simple formalité puisqu’elle doit permettre d’analyser tout traitement de données susceptible de connaître des failles et d’engendrer un risque important pour la protection de la vie privée des personnes. Ce faisant, elle vous permet d’agir en respectant le RGPD, règlement européen qui, rappelons-le, s’impose à toute organisation utilisant les données personnelles d’un citoyen de l’Union européenne.

    Au passage, du fait de la publicité faite autour du RGPD dans les médias « grand public », respecter ce règlement permettra à votre organisation de rassurer ses clients (personnes physiques). En effet, de votre propre initiative, vous analysez vos modes de fonctionnement et mettez en œuvre des mesures adéquates afin de protéger au mieux la vie privée des personnes concernées !

    Au final, les analyses d’impact prévues par le RGPD vous permettent de démontrer que, de la mise en place du traitement jusqu’à l’utilisation des données en passant par leur conservation ou leur suppression, vous êtes soucieux de la vie privée des personnes et mettez en œuvre les mesures de protection nécessaires. C’est on ne peut plus concret puisque vous allez chercher dans vos traitements les fragilités et autres failles existantes pour les réduire ou les supprimer. Vous envisagerez toutes les facettes des « problèmes » mis en lumière avec toutes les compétences internes, et ce pour aboutir à une gestion sécurisée des données à tous les niveaux du traitement.

    Le RGPD, parce qu’il se veut un outil concret au service des entreprises et des personnes physiques, pose un principe, celui du « privacy by design ». En bon français, cela signifie que c’est au moment de la création d’un traitement, par exemple, que le responsable du traitement et son équipe doivent s’interroger sur les risques pesant sur les données collectées et donc envisager les mesures à mettre en œuvre pour les protéger en fonction de ces risques.

    La logique est la suivante : vous avez une idée de traitement à mettre en place ; avant de commencer à collecter des données, vous vérifiez que vous avez le droit de le faire (cf. l’article « Évaluer la conformité de son organisation au RGPD ») et que vous pouvez le faire en toute sécurité.

    Exemple : imaginez Raphaëlle, potentielle bénéficiaire d’une aide à la personne distribuée par son Conseil départemental. Pour le montage de son dossier, elle a fourni des informations sur ses revenus imposables. Elle sera satisfaite de savoir que vous, responsable du traitement des données personnelles pour ces dossiers, vous vous posez les bonnes questions afin de protéger au mieux sa vie privée. Et le RGPD sera respecté !

    L’AIPD doit absolument être réalisée avant que le traitement commence.

[1]. Règlement général sur la protection des données (RGPD), article 4 (lien valide le 10/10/2020).
[2]. Lien valide le 10/10/2020.
[3]. Lien valide le 10/10/2020.
[4]. Lien valide le 10/10/2020.
[5]. Qui ? Quoi ? Où ? Quand ? Comment ? Pourquoi ?
[6]. Qui ? Quoi ? Où ? Quand ? Comment ?

Pour lire le document, abonnez-vous ou faites un essai gratuit.



Vous avez déjà un compte ? Identifiez-vous

L’analyse d’impact est un des outils prévus par le Règlement général sur la protection des données (RGPD). Elle permet d’assurer la protection des données personnelles qui sont collectées et de montrer que vos pratiques sont en conformité avec le RGPD. Attention, l’analyse d’impact doit absolument être réalisée avant que le traitement soit mis en œuvre, sinon vous encourez des sanctions. Cet article s’adresse aux dirigeants d’entreprises, responsables QSE, DPO-DPD et responsables de traitement.

Retour
  • Sommaire
  • 1 L’AIPD
  • 1.1 Pourquoi une AIPD ?
  • 1.2 Un risque pour la vie privée ?
  • 1.3 Une ou plusieurs AIPD ?
  • 1.4 Dois-je publier mon AIPD ?
  • 1.5 Qu’en est-il de la transmission à la CNIL ?
  • 2 L’AIPD est-elle obligatoire ?
  • 2.1 Les traitements antérieurs au 25 mai 2018
  • 2.2 Quand l’AIPD est-elle obligatoire ?
  • 2.3 En conséquence, quand l’AIPD n’est-elle pas obligatoire ?
  • 3 La démarche pour réaliser une AIPD
  • 3.1 Qui est impliqué ?
  • 3.2 Que trouve-t-on dans cette analyse ?
  • 3.3 Comment réaliser cette analyse ?
  • 3.4 Pas à pas avec la CNIL

Navigation rapide

  • Sommaire
  • Recherche
1 L’AIPD 1 L’AIPD 1.1 Pourquoi une AIPD ? 1.2 Un risque pour la vie privée ? 1.3 Une ou plusieurs AIPD ? 1.4 Dois-je publier mon AIPD ? 1.5 Qu’en est-il de la transmission à la CNIL ? 2 L’AIPD est-elle obligatoire ? 2 L’AIPD est-elle obligatoire ? 2.1 Les traitements antérieurs au 25 mai 2018 2.2 Quand l’AIPD est-elle obligatoire ? 2.3 En conséquence, quand l’AIPD n’est-elle pas obligatoire ? 3 La démarche pour réaliser une AIPD 3 La démarche pour réaliser une AIPD 3.1 Qui est impliqué ? 3.2 Que trouve-t-on dans cette analyse ? 3.3 Comment réaliser cette analyse ? 3.4 Pas à pas avec la CNIL

Rechercher un mot dans la page :

Documents reliés

Les utilisateurs ont aussi consulté (3) Les utilisateurs ont aussi consulté (3) Articles d'auteur Grille d’autoévaluation qualité : NF EN ISO 9001:2015 Outils téléchargeables Grille d’autoévaluation qualité : NF EN ISO 9001:2015 Grille d’autoévaluation environnement : NF EN ISO 14001:2015 Documents citant le texte (2) Documents citant le texte (2) Articles d'auteur RGPD : autoévaluer le respect des obligations faites dans une relation de sous-traitance RGPD : autoévaluer la conception et la manière dont vit votre registre des traitements Documents cités dans le texte (1) Documents cités dans le texte (1) Articles d'auteur Évaluer la conformité de son organisation au RGPD

Partager

Partager

Envoyer à un ami

Envoyer un email vers cette adresse
  • Votre message a bien été envoyé à votre ami.
  • A propos du site
  • Découvrez nos autres sites
  • Rejoignez-nous sur
    • Mentions légales
    • Plan du site
    • FAQ
    • Conditions générales de vente
    • Consentements Cookies
©Copyright Tous droits réserves
Imprimé le