Privacy Impact Assessment

3 312 vues

Publié le

Le développement des nouvelles technologies de la communication, de surveillance et de marketing comportemental s'accompagne de nouveaux challenges pour la protection de la vie privée et des données personnelles. Le PIA est un outil au service des entreprises publiques ou privées qui au delà de la seule conformité souhaitent intégrer la problématique de protection de la vie privée au coeur de leur culture d'entreprise.

Publié dans : Business
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
3 312
Sur SlideShare
0
Issues des intégrations
0
Intégrations
1 313
Actions
Partages
0
Téléchargements
28
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Privacy Impact Assessment

  1. 1. + PIA Privacy Impact Assessment L’Etude d’Impact sur la Vie Privée bientôt obligatoire ...www.protection-des-donnees.com
  2. 2. +Quoi ? Le PIA (ou Etude d’Impacts sur la Vie Privée) permet de détecter les risques pour la vie Responsabilité privée et sur les données personnelles Conformité associés à une technologie, une application Confiance ou un nouveau projet, d’évaluer leur probabilité et de documenter les mesures prises pour les limiter ou les éviter. Le PIA permet d’analyser Anticipation comment les données Prévention sont collectées, utilisées, divulguées, conservées et Transparence détruites.
  3. 3. +Qui doit faire un PIA ? Le responsable de traitements de données personnelles (images, sons, identifiants directs ou indirects d’une personne), le chef de projet, le CIL… Selon les pays et le secteur d’activité, l’étude d’impacts est soit obligatoire, soit recommandée dans le cadre de la gestion des risques d’entreprise. Cf. PIA RFID : http://ec.europa.eu/information_society/policy/rfid/documents/pia-fr.pdfQuand ? Le savez vous ? Le PIA sera obligatoire De préférence en amont et tout au long du en 2014 pour les développement d’une technologie, d’une traitements à risques application ou de la mise en place d’un projet et (Art.33 projet de règlement U.E.) avant tout pour les traitements susceptibles de présenter des risques pour la vie privée des personnes.
  4. 4. +Zoom sur les traitements à risques
  5. 5. +Pourquoi faire un PIA ? Aide à la décision : Outil de gestion des risques : Permet aux décideurs de prendre les non-conformité, modification ou remise en mesures pour limiter cause d’un système les impacts sur la Amélioration Etudedu ou d’une techno- vie privée (procé- continue contexte -logie, atteinte dures, design, à l’image et mesures de à la réputation. sécurité,…). Sensibilisation Analysede risques Ressource Démarche documentaire : Implémentation Recommandations proactive : outil de communication à destination des utilisateurs, des parties prenantes au projet préparation à la prochaine évolution de la ou du régulateur. réglementation européenne.
  6. 6. +Une démarche par étapes • Le PIA est-il nécessaire ? • Quel doit être son niveau de détail ? Analyse • Quel est le contexte? Préalabale Contenu du PIA : 1. Cartographie et description des • Analyse des risques en termes de DIC (ISO,Ebios), traitements • Quelle est la gravité des évènements redoutés ? envisagés • Quelle est la vraisemblance des menaces? 2. Analyse des Etude • Recommandations et Rapport risques 3. Mesures envisagées pour • Implémentation des recommandations traiter les risques • Contrôle du PIA par un tiers 4. Démonstration de • Mise à jour du PIAImplémentation • Développement de la culture d’entreprise et d’un la conformité à la processus d’amélioration continue loi Contrôles
  7. 7. +Les questions à vous poser Votre projet comprend-il des  Votre projet implique-t-il le traitement technologies pouvant avoir un impact dune grande quantité d’informations substantiel sur la vie privée ? concernant un individu ? OUI NON OUI NON  Votre projet implique-t-il un Votre projet implique-t-il de nouveaux croisement ou une comparaison de identifiants ou réutilise-t-il des données personnelles de sources identifiants existants, ou des données différentes ? personnelles ? OUI NON OUI NON  Votre projet implique-t-il le traitement Votre projet comprend-il des de données personnelles relatives à traitements de données sensibles ou une quantité significative dindividus ? confidentielles pour les individus ou des traitements relatifs à des personnes vulnérables ? OUI NON OUI NON Un ou plusieurs OUI ? Contactez nous.
  8. 8. +Besoin d’informations ? Contactez-nous Florence BONNET Philippe BESANCON info@cil-consulting.com  06 77 914 731

×