O P T - O N

Pour un numérique responsable ...

Analyse d'Impact sur la Protection des Données

Nos DPO vous assistent dans la réalisation d'analyses d'impact sur la protection des données (AIPD), ou Privacy Impact Assessments (PIA).

Label-RGPD-by-opt-on
Accompagnement-RGPD-pour-la-réalisation-Analyse-impact-sur-la-protection-des-données-AIPD-pour-respecter-le-Privacy-by-Design-du-RGPD

Coaching AIDP

La solution indispensable pour démontrer une démarche active de protection dès la conception d’un service numérique ou non.

Visi-on permet au porteur de projet d’être accompagné dans la rédaction d’une Analyse d’Impact sur la protection des données, pouvant être obligatoire selon la sensibilité des traitements. Cette démarche “Privacy by design” apporte :

  • Acculturation au RGPD des dirigeants et opérationnels.
  • Méthodologie pour optimiser le temps.
  • Coaching par un DPO certifié AFNOR.

Notre solution permet également de lancer une AIPD, un PIA, sur un traitement existant.

Discutez avec un expert

Pourquoi nous choisir pour votre AIPD ?

Nos compétences et nos valeurs font de nos consultants en conformité RGPD parmi les plus qualitatifs du marché.

Nous nous assurons des compétences de nos consultants RGPD et DPO externes, par des formations et des certifications validées par la CNIL.

Dans nos évaluations, nous ne privilégierons jamais un tiers plutôt qu’un autre : nos recommandations sont impartiales.

De plus, nous ne proposons pas de services qui pourraient présenter un conflit d’intérêt : avocat, fourniture de logiciel, prestation de cybersécurité.

Nous proposons de multiples moyens de contacter votre interlocuteur dédié, qu’il soit votre DPO désigné à la CNIL ou le consultant RGPD ponctuel. Nous nous engageons sur nos délais de réponses.

Comment se déroule une analyse d'impact relative à la protection des données

Entretien exploratoire

Identifier les besoins et confirmer l'adéquation de nos solutions

Proposition commerciale

Formaliser notre offre en fonction de la charge prévue

Définition de l'objet de l'AIPD

Etudier le(s) traitement(s), le contexte et les principes fondamentaux

Analyse des risques sur les données

Identifier les mesures de sécurité et les menaces

Mesures d'atténuation

Proposer des moyens de réduire le risque pesant sur les données

Avis et validation

Permettre au responsable de traitement de décider de poursuivre le(s) traitement(s)

Entretien exploratoire

Identifier les besoins et confirmer l'adéquation de nos solutions avec le besoin

Définition de l'objet de l'AIPD

Etudier le(s) traitement(s), le contexte et les principes fondamentaux

Mesures d'atténuation

Proposer des moyens de réduire le risque pesant sur les données, les droits et libertés des personnes

Proposition commerciale

Formaliser notre offre en fonction de la charge prévue

Analyse des risques sur les données

Identifier les mesures de sécurité et les menaces

Avis et validation

Permettre au responsable de traitement de décider de poursuivre le(s) traitement(s)

Qu'est-ce qu'une analyse d'impact sur la vie privée ?

Également appelé étude d’impact sur la vie privée (EIVP), PIA ou DPIA pour les acronymes anglais, l’AIPD est un outil qui permet de documenter la conformité au RGPD d’un traitement de données à caractère personnel. Elle est obligatoire pour les traitements de données personnelles qui sont susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes concernées.

Le RGPD ne définit pas réellement la notion d’analyse d’impact, mais détaille son contenu (RGPD,art.35) et son rôle (RGPD, considérants 84 et suivants).

Il s’agit d’une analyse préalable, à réaliser avant que les traitements soient mis en œuvre, ou substantiellement modifiés. Bien entendu, tous les traitements de données personnelles ne sont pas concernés. Seuls ceux “susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques” imposent une analyse de risque.

Pour identifier les traitements nécessitant une telle analyse, il convient tout d’abord de recenser les traitements. À ce titre, l’élaboration d’un registre des traitements permet de trier, puis questionner les activités, au regard des lignes directrices du G29, et des listes de traitements concernés ou exemptés éditées par la CNIL.

Pourquoi se faire aider pour une analyse d'impact sur la protection des données ?

Organisation

Une trame basée sur les recommandations des autorités

Neutralité

Un animateur détaché de potentiels conflits d'intérêt

Gain de temps

Un expert des fondamentaux du RGPD pour un questionnement complet

Complémentarité

Un appui pour le référent interne et les opérationnels

Réserver un entretien exploratoire

DPO certifié AFNOR

conformité-RGPD-par-consultant-dpo-externe-certifie-afnor

Nous apportons à nos clients  la preuve de compétence de nos intervenants au travers de la certification de personne ANFOR Certification – Délégué à la Protection des Données – DPO. Bien que toutes les structures n’ont pas l’obligation de désigner un Délégué à la Protection des Données auprès de la CNIL, nos clients bénéficient d’un niveau d’expertise et de conseils RGPD certifié AFNOR

Membre de l'AFCDP

Opt-on-est-un-acteur-reference-sur-la-plateforme-gouvernementale-francecum

L’Association Française des Correspondants à la protection des Données à caractère Personnel, regroupant plus de 3 500 professionnels, est à ce jour la référence en France. Les échanges entre spécialistes de la conformité RGPD permettent aux membres d’échanger sur les situations les plus subtiles de la conformité RGPD, ainsi d’être au plus proche des évolutions règlementaires.

Opt-on est un cabinet de conseil en numérique éthique et responsable : conformité RGPD, accessibilité et écoconception numérique.

Siège Hauts-de-France

Rue Duez - 80560 Varennes

Agence Nouvelle-Aquitaine

6 rue Virginie Hériot - 17000 La Rochelle

label-conformite-rgpd
Logo de certification qualiopi

2023 Copyright © Opt-On SAS all rights reserved.