Les exigences liées à la DPIA
L’analyse d’impact relative à la protection des données ou DPIA (Data Protection Impact Assessment), également appelée étude d’impact PIA ou EIVP, est une étude qui vise à garantir qu’un traitement de données personnelles considéré comme « à risque élevé » (traitement à grande échelle, profilage, traitement de données sensibles) :
- Respecte non seulement les droits fondamentaux des personnes concernées par ces données ;
- Mais restreint également les risques sur la sécurité de ces données et la violation des obligations légales y relatives.
Pour ce faire, des tests d’intrusion peuvent être opérés au moyen de sites Web, intranet, applications, objets connectés etc., pour attester de la sécurité des données. C’est donc une analyse qui confère simultanément le double avantage de mesure de conformité juridique du dispositif de traitement et de vérification de sa robustesse technique.
Une DPIA validée sur les plans juridique et technique présente des avantages aussi bien pour le responsable de traitement que pour le sous-traitant. Pour le premier, elle lui offre la garantie de la conformité du traitement dès l’étape de la conception. Pour le second, elle lui permettra de se démarquer de la concurrence lors des appels d’offres et constituera un gage de qualité en réponse aux exigences juridiques ou un élément renforçant la confiance des clients et partenaires.
CE QUE NOUS OFFRONS
Bensoussan & Associés dispose de professionnels et experts compétents pour vous mener des analyses d’impact DPIA ou PIA détaillées et validées dans plusieurs domaines incluant la banque sur Internet, l’e-santé, les plateformes de financement sur internet etc.). Les analyses d’impact DPIA exécutées par Bensoussan & Associés tout en étant conformes aux recommandations de la CNIL répondent aux exigences du RGPD 2018. En outre, elles sont basées sur la méthodologie EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) publiée par l’ANSSI (l’Agence Nationale de la Sécurité des Systèmes d’Information).
FORMATION RGPD
Conformez-vous au RGPD 2018 et maîtrisez les outils de la conformité
16/07 – 27/07