Quand mener un PIA?

Table des matières

1 Quand mener un PIA?
2 Qui doit faire le Pia?
3 Pourquoi la CNIL existe elle?
4 Quel est le cadre d’étude d’impact sur la vie privée?
5 Quelle est la première étape de l’EIVP?

Le PIA doit être mené avant la mise en œuvre du traitement. Cela veut dire avant tout nouveau traitement. Il s’agit d’une nouveauté du RGPD.

Pourquoi faire une Aipd?

L’AIPD est un outil important pour la responsabilisation des organismes : elle les aide non seulement à construire des traitements de données respectueux de la vie privée, mais aussi à démontrer leur conformité au Règlement général sur la protection des données (RGPD).

Qui doit faire le Pia?

Selon le RGPD, l’analyse d’impact est obligatoire lorsque votre traitement entraine un risque élevé pour les droits et libertés des personnes concernées. Le PIA RGPD est ainsi obligatoire pour les traitements qui remplissent deux des critères suivants : Evaluation ou scoring, par exemple étude de marché ou profilage.

Pourquoi la CNIL existe elle?

La Commission Nationale de l’Informatique et des Libertés (CNIL) a été créée par la loi Informatique et Libertés du 6 janvier 1978. Elle est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.

Qui réalise l Aipd?

Le sous-traitant a l’obligation d’assister le responsable du traitement pour réaliser l’AIPD. L’AIPD doit être réalisée par le responsable du traitement (ou pour son compte). En pratique, il faudra impliquer les personnes suivantes : Le DPO.

Quel est le cadre d’étude d’impact sur la vie privée?

Ce cadre doit être suivi par les futurs exploitants de RFID afin de réaliser une étude d’impact sur la. vie privée (EIVP ou Privacy Impact Assessment framework-« PIA framework »- en anglais) conforme aux attentes de la Commission européenne et de la CNIL.

Quelle est la méthodologie à mettre en œuvre pour évaluer la vie privée?

Elle conduit à évaluer la vraisemblance de ces risques et à documenter les mesures prises pour y faire face. La méthodologie à mettre en œuvre pour évaluer l’impact sur la vie privée (EIVP) est présentée en 2 parties.

Quelle est la première étape de l’EIVP?

A. L’ANALYSE PREALABLE La première étape de l’EIVP consiste en une pré-évaluation du niveau de risque global d’atteinte à la vie privée de l’application RFID. Ce niveau de risque est classé de 0 à 3. Un tel classement permet de déterminer si une EIVP est nécessaire, ainsi que son degré de détail.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.