L’article 35 du RGPD prévoit l’obligation pour le responsable de traitement, de mener une analyse d’impact relative à la protection des données (AIPD ou DPIA), lorsque l’activité de traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, par exemple, le traitement à grande échelle de données sensibles ou la surveillance systématique d’une zone accessible au public.
Le respect de cette obligation constitue une opportunité pour la protection efficace des droits et des libertés des personnes concernées. Elle représente un outil de responsabilisation pour le responsable de traitement.
MGSI s’appuie sur son expertise en protection des données et son expérience des analyses de risque en sécurité de l’information, pour vous accompagner dans la réalisation de la DPIA et notamment :
- Déterminer si une DPIA est requise et la méthodologie à suivre
- Procéder à la collecte d’informations auprès des responsables au sein de l’entreprise
- Décrire les opérations de traitement et leurs finalités
- Evaluer la nécessité et la proportionnalité
- Evaluer les risques pour les droits et libertés des personnes concernées
- Identifier les mesures techniques et organisationnelles pour limiter les risques
- Rédiger un rapport final pour l’approbation interne.
Besoin de mener une DPIA?