Réalisez vos analyses PIA (AIPD) facilement au travers d’un module collaboratif, intelligent et guidé avec le logiciel Mission RGPD. 

 

Qu'est ce qu'une analyse PIA (AIPD) ?

Le PIA (Privacy Impact Assessment) a pour objectif de construire et de démontrer la mise en oeuvre des principes de protection de la vie privée afin que les personnes concernées par les traitements de données conservent la maîtrise de leurs données personnelles. Ces principes sont à la fois juridiques (contrats avec les acteurs, mentions d’informations…) mais également techniques (pare-feu, chiffrement…).

Cette analyse de risque concerne les traitements qui peuvent engendrer un risque élevé pour les personnes concernées. Elle est obligatoire lorsque le traitement de données remplit au moins deux des neuf critères du G29 (utilisation de données de mineurs, traitements à grande échelle…).

Le but du PIA est de mettre en œuvre des mesures de sécurité (techniques et organisationnelles) afin de réduire et d’atténuer les risques pour les personnes concernées. 

Les PIA doivent être menés avant la mise en œuvre du traitement, mais il est également nécessaire de revoir les analyses de façon régulière afin de s’assurer que les mesures de sécurité mises en place sont toujours efficaces.

Comment faire une analyse PIA (AIPD) ?

Un PIA doit être réalisé avant la mise en œuvre du traitement. 

Cette analyse fait intervenir plusieurs acteurs à travers différentes étapes : 

  • La rédaction de l’analyse. Il s’agit de décrire en détails le traitement, les supports de données, les acteurs qui vont intervenir dans le traitement, les logiciels utilisés et de mesurer les risques à travers trois prismes : 
    • La disparition des données 
    • La modification non désirée des données 
    • L’accès illégitime aux données 

Cette étape permet de déterminer les mesures à mettre en œuvre pour réduire les risques sur le traitement.

  • L’évaluation : les mesures mises en place ou celles qui sont à mettre en place sont challenger afin de voir si elles sont suffisantes.
  • La validation. Une fois l’analyse validée et que le risque résiduel est acceptable, le traitement peut être mis en œuvre.

Afin de réaliser une analyse d’impact, vous disposez sur Mission RGPD de l’application PIA. 

Intuitive et ergonomique cette application vous permet de rédiger votre analyse selon les recommandations de la CNIL : de la rédaction jusqu’à la validation et au plan d’actions afin d’améliorer les mesures de sécurité des traitements de façon collaborative. Les différents intervenants peuvent, à tour de rôle, venir compléter les différentes informations sur le traitement. 

Vos analyses sont ainsi liées directement au traitement qui se trouvent dans le Registre des traitements. Retrouvez ainsi facilement les analyses et les traitements dans un espace centralisé. 

Vous pouvez également exporter vos analyses d’impact afin de les transmettre à l’autorité de contrôle si votre PIA fait partie des 3 cas de figure (risque toujours élevé, la législation nationale d’un Etat l’exige, en cas de contrôle par la CNIL).

Profitez de l’expertise Mission RGPD afin de vous guider dans la rédaction de vos analyses grâce au guide « Comment réaliser un PIA sur Mission RGPD » qui vous explique pas à pas les étapes à réaliser.  

Accélérez et pilotez simplement votre conformité RGPD

Grâce à la plateforme Mission RGPD, l’entreprise met en place simplement et rapidement les procédures obligatoires relatives au Règlement Général sur la Protection des Données. L’entreprise est également en capacité, avec la plateforme de conformité Mission RGPD, de démontrer facilement sa conformité et ainsi d’aborder sereinement un contrôle CNIL.