Évaluation d’impact de la protection des données

Évaluation de l’étude d’impact des données: concepts de base

L’analyse d’impact de l’évaluation des incidences sur la protection des données ou de la vie privée (EFVP) est définie à l’article 35 du Règlement général sur la protection des données (Règlement de l’UE 2016/679).

Le règlement exige de garantir un niveau de sécurité adéquat, ce qui ne peut se faire qu’avec des évaluations préventives périodiques des phénomènes à risque et de leur taille, compte tenu de la nature, de l’objet, du contexte et du but du traitement. En outre, le concept de «responsabilité» exige que le responsable du traitement des données (ainsi que la révision et la mise à jour) des mesures techniques et organisationnelles adéquates garantisse et soit en mesure de démontrer que les opérations de traitement sont conformes au nouveau règlement. .
De plus, il est bon de se rappeler que:
“L’évaluation des risques et la réduction des risques sont requises avec l’approbation préalable de l’autorité de protection des données (DPA) pour les risques élevés. Les délégués à la protection des données (articles 37) sont tenus de vérifier que les propriétaires respectent les règles du règlement et, dans le cas des analyses d’impact, si le propriétaire le demande, ils sont tenus de le consulter. »- source: wikipedia

 

Caractéristiques de la EFVP

Le GDPR définit les caractéristiques minimales d’un EFVP:

  • «Une description des opérations de traitement prévues et des finalités du traitement»
  • «Une évaluation de la nécessité et de la proportionnalité du traitement»
  • «Une évaluation des risques pour les droits et libertés des personnes»
  • «Les mesures envisagées pour:
  • «Faire face aux risques»;
  • «Démontrer le respect de ce règlement».

L’état de l’art


Dans l’évaluation d’impact, il est bon opportun d’impliquer tous les niveaux organisationnels, à la fois parce qu’une approche multidisciplinaire est requise (juridique, informatique, opérationnelle, commerciale, marketing, etc.) et tous les membres de l’organisation (employés, gestionnaires, techniciens, etc.) .) doit être conscient des meilleures pratiques adoptées.

Contactez-nous ou visitez les autres sections du site GDPR pour plus de détails. JS Italie peut vous aider à évaluer le statut de votre organisation par rapport aux exigences réglementaires et à préparer l’analyse d’impact des dossiers de protection et de traitement des données.