Anne Renard et Anthony Sitbon animent une Conférence Lexing sur
L’analyse d’impact pour la protection des données dans le secteur public,
le mercredi 9 octobre 2024 de 9h30 à 11h30 en visioconférence.
L’AIPD, analyse d’impact pour la protection des données
Conférence Lexing L’analyse d'impact dans le secteur public
Le RGPD impose la conduite d’une analyse d’impact relative à la protection de la vie privée lorsqu’un traitement de données personnelles est « susceptible d’engendrer un risque élevé pour les droits et les libertés des personnes ».
L’AIPD (ou PIA, Privacy Impact Assessment) implique donc pour les organismes d’identifier et de minimiser les risques liés à la protection des données d’un nouveau projet.
Par conséquent, il consiste à :
– d’une part, examiner et établir la conformité juridique du traitement en cause et
– d’autre part, s’assurer de la mise en œuvre du traitement dans un environnement technique sécurisé.
– par ailleurs, il faut s’équiper d’outils spécifiques permettant d’identifier les mesures à prendre pour réduire les risques du traitement.
La réalisation d’analyses d’impact dans le secteur public
Conférence Lexing L’analyse d'impact dans le secteur public
Les acteurs du secteur public, qu’il s’agisse des administrations d’État, des collectivités territoriales ou des établissements publics, sont ainsi souvent confrontés à la nécessité de réaliser une analyse d’impact pour les traitements à risque qu’ils sont amenés à mettre en œuvre, notamment lors de l’installation d’un système de vidéoprotection sur la voie publique ou dans le cadre des services publics à destination de populations vulnérables (aide sociale à l’enfance, protection maternelle et infantile, services médico-sociaux).
Il incombe donc à l’organisme public qui a qualité de responsable du traitement, d’effectuer cette analyse d’impact avant la mise en œuvre des traitements concernés.
Parmi les questions qu’aborderont Anne Renard et Anthony Sitbon :
- Comment déterminer si une analyse d’impact est nécessaire ?
- Que doit contenir une analyse d’impact ?
- Quelle est l’implication respective des différents acteurs ? (DPO, responsable du traitement, RSSI, sous-traitants)
- Quels sont les outils permettant de réaliser une AIP ? (audit de conformité au RGPD, etc.)
- Comment réaliser une bonne cartographie des risques techniques ? (retour d’expérience).
Conférence Lexing 2024 L’AIPD dans le secteur public
Conférence Lexing L’analyse d'impact dans le secteur public
- Faites donc le point en vous inscrivant à la visioconférence qui aura lieu le mercredi 9 octobre 2024 de 9h30 à 11h30, avec :
Anne Renard, avocate, titulaire du certificat de spécialisation en Droit de la protection des données personnelles, est directrice du département Conformité et Certification du cabinet Lexing Alain Bensoussan Avocats et a été désignée Déléguée à la protection des données (DPO) recommandée de la profession d’avocat par le Conseil National des Barreaux.
Anthony Sitbon est consultant et dirige le département Sécurité de Lexing Technologies. Il présentera, en complément des aspects juridiques, les analyses de risque ainsi que les aspects techniques et organisationnels d’une analyse d’impact auxquels il faut prêter attention.
Pour y assister, enregistrez-vous en complétant les champs marqués d’un (*) :
Information Conférence Lexing :
Date : 09-10-2024
Thème : « L’analyse d’impact dans le secteur public »
Animée par : Anne Renard, Anthony Sitbon
Domaine technique : Informatique
Domaine juridique : Informatique & Libertés
Format de conférence : Distanciel
Conformément à la réglementation applicable en matière de protections des données à caractère personnel, vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données. Vous pouvez également exercer votre droit d’opposition au traitement de vos données, à moins qu’un motif impérieux ne prévale, sans limite. De plus, vous pouvez retirer votre consentement, à tout moment, le cas échéant. Enfin, vous disposez d’un droit à la portabilité et d’un droit de formuler des directives spécifiques concernant la conservation, l’effacement et la communication de vos données post-mortem. Ces droits peuvent être exercés directement auprès de Alain Bensoussan Selas à l’adresse suivante : dpo@lexing.law ou 58 boulevard Gouvion-Saint-Cyr 75017 Paris, en justifiant de votre identité par tout moyen. Au besoin, vous avez le droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés.
Pour en savoir plus sur la gestion de vos données et vos droits.
Anne Renard
Avocate, Directrice du département Conformité et certification
Anthony Sitbon
Consultant, Directeur du département Sécurité de Lexing Technologies
Pour en apprendre davantage
À l'aube d'une ère où l'intelligence artificielle (IA) est en passe de devenir un compagnon quotidien...
La cobotique juridique #2 : L’art de l’invite. Comment réussir les prestations juridiques entre 20 et 80% de la version finale...
Dossier Collectivités territoriales et risques cyber
Cyberattaques : une gestion efficace des violations de données
La collectivité va devoir essayer de comprendre le plus précisément possible ce qui arrive et comment cela a pu se produire, pour pouvoir définir les actions à entreprendre et leurs priorités.
Dans le pilotage de la crise, la priorité est de bien gérer l’actualité de la cyberattaque et la période immédiate qui lui succède, afin de réagir de manière efficace et opérationnelle et ainsi éviter les risques techniques, économiques et juridiques qui pourraient en résulter pour elle, notamment par l’engagement de sa responsabilité.
Nous allons vous présenter les bons réflexes de gestion d’un incident de sécurité informatique en quatre étapes indispensables.
Alors quelles sont les règles applicables pour un bon mot de passe en 2024 ?
La gestion des mots de passe : un problème de sécurité trop récurrent
La Cnil a en octobre 2022 (4) mis à jour son référentiel en matière de gestion et d’entropie des mots de passe.
Elle a édité pour cela une nouvelle délibération portant adoption d’une recommandation relative aux mots de passe et autres secrets partagés (5).
Elle donne des exemples précis de ce qu’elle considère comme un bon mot de passe :
L’article Conférence Lexing 2024 L’AIPD, analyse d’impact dans le secteur public est apparu en premier sur Lexing Alain Bensoussan Avocats.