Anne Renard et Anthony Sitbon animeront le mercredi 16 février 2022 un petit-déjeuner débat en visioconférence sur la réalisation d’analyses d’impact (AIPD) RGPD.
Le RGPD impose la conduite d’une analyse d’impact (ou PIA, Privacy Impact Assessment) relative à la protection de la vie privée lorsqu’un traitement de données personnelles est « susceptible d’engendrer un risque élevé pour les droits et les libertés des personnes ».
Le PIA implique donc pour les organismes d’identifier et de minimiser les risques liés à la protection des données d’un nouveau projet. Par conséquent, il consiste à :
- examiner et établir la conformité juridique du traitement en cause et
- s’assurer de la mise en œuvre du traitement dans un environnement technique sécurisé.
Il faut par ailleurs, s’équiper d’outils spécifiques permettant d’identifier les mesures à prendre pour réduire les risques du traitement.
Les secteurs concernés par les analyses d’impact
Tous les secteurs d’activité sont confrontés à la nécessité de réaliser une analyse d’impact. Il incombe donc au responsable du traitement d’effectuer cette analyse d’impact avant la mise en œuvre des traitements concernés. Parmi les questions qu’aborderont Anne Renard et Anthony Sitbon :
- Comment déterminer si une analyse d’impact est nécessaire ?
- Que doit contenir une analyse d’impact ?
- Quelle est l’implication respective des différents acteurs ? (DPO, responsable du traitement, RSSI, sous-traitants)
- Quels sont les outils permettant de réaliser une AIP ? (audit de conformité au RGPD, etc.)
- Comment réaliser une bonne cartographie des risques techniques ? (retour d’expérience).
Anne-Renard dirige le département Conformité et Certification et est coauteure du Livre blanc « Gouvernance des données personnelles et analyse d’impact dans le cadre du RGPD », Cahier n°35 de l’Académie, Janvier 2019.
Anthony Sitbon est consultant et dirige le département Sécurité de Lexing Technologies. Il présentera, en complément des aspects juridiques, les aspects techniques et organisationnels d’une PIA auxquels il faut prêter attention.
Faites le point en vous inscrivant à la visioconférence qui aura lieu mercredi 16 février 2022 entre 9h et 11h.
Inscription gratuite. Pour y assister, enregistrez-vous en renseignant les champs marqués d’un (*) :
Informations petit-déjeuner débat :
Date : 16-02-2022
Thème : « Comment réaliser les analyses d'impact (AIPD) RGPD »
Animé par : Anne Renard, Anthony Sitbon
Domaine technique : Informatique et Technologie
Domaine juridique : Informatique & Libertés
Format de conférence : Distanciel
Conformément à la réglementation applicable en matière de données à caractère personnel, vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données. Vous pouvez également exercer votre droit d’opposition au traitement de vos données, à moins qu’un motif impérieux ne prévale, sans limite. De plus, vous pouvez retirer votre consentement, à tout moment, le cas échéant. Enfin, vous disposez d’un droit à la portabilité et d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de vos données post-mortem. Ces droits peuvent être exercés directement auprès de Alain Bensoussan Sela à l’adresse suivante : dpo@alain-bensoussan.com ou 58 boulevard Gouvion-Saint-Cyr 75017 Paris, en justifiant de votre identité par tout moyen. Au besoin, vous avez le droit d’introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés.
Pour en savoir plus sur la gestion de vos données et vos droits.
L’article Comment réaliser des analyses d’impact (AIPD) RGPD ? est apparu en premier sur Lexing Alain Bensoussan Avocats.