PIA – AIPD
My Data Solution – votre co-pilote dans la réalisation des PIA
Appuyez-vous sur l’expertise développée par My Data Solution pour identifier l’ensemble des traitements nécessitant la réalisation d’une PIA (Private Impact Analysis) ou AIPD (Analyse d’Impact sur la Protection des Données).
Nous avons développé une méthodologie clé en main pour vous accompagner dans cet exercice et vous faire monter en compétences au fur et à mesure.
PIA - AIPD
Spécialistes PIA / AIPD
Nous sommes des spécialistes des PIA / AIPD dans le secteur de la santé ou la recherche, avec des références notamment auprès des clients suivants :
Pia -AIPD
Qu’est-ce qu’une PIA / AIPD
Comme l’indique la CNIL, une analyse d’impact sur la protection des données est une étude qui doit être menée lorsqu’un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées.
Elle se décompose en trois parties :
- Une description détaillée du traitement mis en œuvre, comprenant tant les aspects techniques qu’opérationnels ;
- L’évaluation, de nature plus juridique, de la nécessité et de la proportionnalité concernant les principes et droits fondamentaux (finalité, données et durées de conservation, information et droits des personnes, etc.) non négociables, qui sont fixés par la loi et doivent être respectés, quels que soient les risques ;
- L’étude, de nature plus technique, des risques sur la sécurité des données (confidentialité, intégrité et disponibilité) ainsi que leurs impacts potentiels sur la vie privée, qui permet de déterminer les mesures techniques et organisationnelles nécessaires pour protéger les données.
Source : Analyse d’impact (AIPD) | CNIL
PIA - AIPD
En quoi une PIA / AIPD est un exercice complexe ?
La réalisation d’une PIA / AIPD est un exercice qui demande rigueur, méthode, coordination :
- Rigueur pour documenter l’ensemble des sujets / thèmes et garantir l’exhaustivité de la PIA / AIPD, …,
- Méthode dans l’instruction des thèmes / sujets, le suivi de la réalisation de la PIA / AIPD, …,
- Coordination : plusieurs acteurs doivent participer, sous l’animation du (de la) DPO, à la réalisation de la PIA / AIPD (directions métiers, relais RGPD, DSI, RSSI, …).
La réalisation d’une PIA / AIPD nécessite un fonctionnement en mode projet et des compétences / savoir-faire en planification, communication, …
PIA - AIPD
Quelle est notre méthodologie ?
Pour réaliser des AIPD fiables, notre méthodologie s’appuie sur les préceptes de la CNIL et de l’ANSSI dont les nouvelles règles sont systématiquement intégrées, le niveau d’exigence restant relatif au secteur et à la thématique. Nos équipes RSSI
Points forts de notre réalisation AIPD :
- Un format simple : Analyse de risques préalable qui délimite le forfait APID simple ou complexe
- Sensibilisation PIA
- Collecte exhaustive des mesures et définition des Rôles dans le projet
- Analyses et description claires des mesures correctives jusqu’aux mesures résiduelles
- Possibilité d’intervention ponctuelle d’un consultant MDS RSSI ou échanges avec votre RSSI.
- Rapport complet pour les opérationnels et synthétique pour le responsable de traitement signataire de la PIA / AIPD
- Réalisation et suivi de la Demande d’autorisation CNIL si nécessaire.
Pour les équipes faisant régulièrement des AIPD, MDS délivre des Formations PIA et/ou Privacy by design afin de leur donner méthodologie et autonomie.
Nos consultants vous accompagnent également pour encadrer des PIA modèles à reproduire dans votre contexte spécifique, vous faisant gagner du temps et de l’efficacité pour vos futurs projets.
Notre méthodologie en 1 schéma
