RGPD J-15
« L’analyse d’impact : mesure préventive en cas de risques pour les droits et libertés des personnes »
Dans le cas où un traitement des données personnelles est susceptible de présenter un risque important pour les droits et libertés des individus, le responsable de traitement est dans l’obligation de procéder à une étude d’impact sur la vie privée (EIVP ou PIA).
Elle doit être menée en amont de tout traitement de données et est notamment à mettre en œuvre en présence de données personnelles à caractère sensible, de données relatives aux personnes vulnérables (personnes âgées, enfants, …) ou en cas de collecte de données personnelles à grande échelle.
Les bonnes questions à se poser :
- Quels pourraient être les impacts sur les personnes concernées en cas :
- d’accès illégitime ?
- de modification non désirée ?
- de disparition ?
- Est-ce grave ?
- Comment chacun de ces scénarios pourrait-il arriver ?
- Est-ce vraisemblable ?
- Quelles mesures (de prévention, de protection, de détection, de réaction…) devrait-on prévoir pour réduire ces risques à un niveau acceptable ?
Pour aller plus loin, voir le site de la CNIL
N’hésitez pas à nous contacter pour toute information