RGPD : comment réaliser une étude d’impact sur la vie privée ?

Le RGPD impose de nouvelles obligations à toutes les entreprises. Outre la nécessité de mettre les données personnelles au coeur de votre stratégie, le RGPD impose de réaliser une étude d’impact sur la vie privée, parfois appelée PIA pour Privacy Impact Assessment. Cette étude d’impact a pour but de détecter les risques relatifs à la violation de la vie privée et à la protection des données personnelles que vous traitez. Cet impératif découle des obligations prévues à l’article 34 de la loi de 1978 qui dispose que le responsable de traitement doit «  prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données ». Cette étude pourra le cas échéant imposer la prise de mesures notamment techniques pour éviter les risques relatifs à la sécurité des données personnelles.

Une étude d’impact est-elle nécessaire ?

RGPD : comment faire une étude d'impactPour savoir si vous devez une telle étude d’impact, vous devez dans un premier temps identifier parmi les différents traitements de données personnelles que vous faites, celui ou ceux qui induisent des risques élevés pour la vie privée. Vous devez pour ce faire, avoir au préalable cartographier l’ensemble des traitements de données personnelles que vous faites.
Pour chacun de ces traitements vous devez réaliser une étude d’impact pour vous assurer du respect de la réglementation.
En d’autres termes, à chaque fois que vous traitez des données personnelles, vous devez vous poser les 4 questions suivantes : [Lire la suite]