Le développement des nouvelles technologies de la communication, de surveillance et de marketing comportemental s'accompagne de nouveaux challenges pour la protection de la vie privée et des données personnelles. Le PIA est un outil au service des entreprises publiques ou privées qui au delà de la seule conformité souhaitent intégrer la problématique de protection de la vie privée au coeur de leur culture d'entreprise.
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Privacy Impact Assessment
1. +
PIA
Privacy Impact
Assessment
L’Etude d’Impact
sur la Vie Privée
bientôt obligatoire ...
www.protection-des-donnees.com
2. +
Quoi ?
Le PIA (ou Etude d’Impacts sur la Vie Privée)
permet de détecter les risques pour la vie
Responsabilité
privée et sur les données personnelles
Conformité associés à une technologie, une application
Confiance ou un nouveau projet, d’évaluer leur
probabilité et de documenter les mesures
prises pour les limiter ou les éviter.
Le PIA permet d’analyser
Anticipation comment les données
Prévention sont collectées, utilisées,
divulguées, conservées et
Transparence détruites.
3. +
Qui doit faire un PIA ?
Le responsable de traitements de données
personnelles (images, sons, identifiants directs ou
indirects d’une personne), le chef de projet, le
CIL…
Selon les pays et le secteur d’activité, l’étude
d’impacts est soit obligatoire, soit recommandée
dans le cadre de la gestion des risques
d’entreprise.
Cf. PIA RFID :
http://ec.europa.eu/information_society/policy/rfid/documents/pia-fr.pdf
Quand ? Le savez vous ?
Le PIA sera obligatoire
De préférence en amont et tout au long du en 2014 pour les
développement d’une technologie, d’une traitements à risques
application ou de la mise en place d’un projet et (Art.33 projet de règlement U.E.)
avant tout pour les traitements susceptibles de
présenter des risques pour la vie privée des
personnes.
5. +
Pourquoi faire un PIA ?
Aide à la décision : Outil de gestion des risques :
Permet aux décideurs de prendre les non-conformité, modification ou remise en
mesures pour limiter cause d’un système
les impacts sur la Amélioration Etudedu ou d’une techno-
vie privée (procé- continue contexte -logie, atteinte
dures, design, à l’image et
mesures de à la réputation.
sécurité,…).
Sensibilisation Analysede risques
Ressource Démarche
documentaire : Implémentation Recommandations
proactive :
outil de communication à destination des
utilisateurs, des parties prenantes au projet préparation à la prochaine évolution de la
ou du régulateur. réglementation européenne.
6. +
Une démarche par étapes
• Le PIA est-il nécessaire ?
• Quel doit être son niveau de détail ?
Analyse • Quel est le contexte?
Préalabale Contenu du PIA :
1. Cartographie et
description des
• Analyse des risques en termes de DIC (ISO,Ebios), traitements
• Quelle est la gravité des évènements redoutés ? envisagés
• Quelle est la vraisemblance des menaces? 2. Analyse des
Etude • Recommandations et Rapport risques
3. Mesures
envisagées pour
• Implémentation des recommandations traiter les risques
• Contrôle du PIA par un tiers
4. Démonstration de
• Mise à jour du PIA
Implémentation • Développement de la culture d’entreprise et d’un la conformité à la
processus d’amélioration continue loi
Contrôles
7. +
Les questions à vous poser
Votre projet comprend-il des Votre projet implique-t-il le traitement
technologies pouvant avoir un impact d'une grande quantité d’informations
substantiel sur la vie privée ? concernant un individu ?
OUI NON OUI NON
Votre projet implique-t-il un
Votre projet implique-t-il de nouveaux croisement ou une comparaison de
identifiants ou réutilise-t-il des données personnelles de sources
identifiants existants, ou des données différentes ?
personnelles ?
OUI NON OUI NON
Votre projet implique-t-il le traitement
Votre projet comprend-il des de données personnelles relatives à
traitements de données sensibles ou une quantité significative d'individus ?
confidentielles pour les individus ou
des traitements relatifs à des
personnes vulnérables ?
OUI NON OUI NON
Un ou plusieurs OUI ? Contactez nous.