O P T - O N

Pour un numérique responsable ...

Nos services

Visi-on

L'assistance à la réalisation d'analyses d'impact relative à la protection des données (AIPD), ou Privacy Impact Assessments (PIA)

Comment se déroule une analyse d'impact relative à la protection des données

Entretien exploratoire

Identifier les besoins et confirmer l'adéquation de nos solutions

Proposition commerciale

Formaliser notre offre en fonction de la charge prévue

Définition de l'objet de l'AIPD

Etudier le(s) traitement(s), le contexte et les principes fondamentaux

Analyse des risques sur les données

Identifier les mesures de sécurité et les menaces

Mesures d'atténuation

Proposer des moyens de réduire le risque pesant sur les données

Avis et validation

Permettre au responsable de traitement de décider de poursuivre le(s) traitement(s)

Entretien exploratoire

Identifier les besoins et confirmer l'adéquation de nos solutions avec le besoin

Définition de l'objet de l'AIPD

Etudier le(s) traitement(s), le contexte et les principes fondamentaux

Mesures d'atténuation

Proposer des moyens de réduire le risque pesant sur les données, les droits et libertés des personnes

Proposition commerciale

Formaliser notre offre en fonction de la charge prévue

Analyse des risques sur les données

Identifier les mesures de sécurité et les menaces

Avis et validation

Permettre au responsable de traitement de décider de poursuivre le(s) traitement(s)

Qu'est-ce qu'une analyse d'impact sur la vie privée ?

Également appelé étude d’impact sur la vie privée (EIVP), PIA ou DPIA pour les acronymes anglais, l’AIPD est un outil qui permet de documenter la conformité au RGPD d’un traitement de données à caractère personnel. Elle est obligatoire pour les traitements de données personnelles qui sont susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes concernées.

Le RGPD ne définit pas réellement la notion d’analyse d’impact, mais détaille son contenu (RGPD,art.35) et son rôle (RGPD, considérants 84 et suivants).

Il s’agit d’une analyse préalable, à réaliser avant que les traitements soient mis en œuvre, ou substantiellement modifiés. Bien entendu, tous les traitements de données personnelles ne sont pas concernés. Seuls ceux « susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques » imposent une analyse de risque.

Pour identifier les traitements nécessitant une telle analyse, il convient tout d’abord de recenser les traitements. À ce titre, l’élaboration d’un registre des traitements permet de trier, puis questionner les activités, au regard des lignes directrices du G29, et des listes de traitements concernés ou exemptés éditées par la CNIL.

Qu'apporte l'offre Visi-on AIPD ?

Organisation

Une trame basée sur les recommandations des autorités

Neutralité

Un animateur détaché de potentiels conflits d'intérêt

Gain de temps

Un expert des fondamentaux du RGPD pour un questionnement complet

Complémentarité

Un appui pour le référent interne et les opérationnels

Activateur numérique

Conseils de mise en conformité RGPD pour PME, associations et organismes publics, SPTS et MSP, par un DPO certifié AFNOR, et référencé Activateur Numérique par les pouvoirs publics français pour un numérique éthique, interventions entre Amiens et La Rochelle, et solutions RGPD pour toute la France

Opt-On est un acteur référencé sur la plateforme gouvernementale France Num. Cette démarche s’inscrit dans notre volonté d’exprimer nos ambitions en développement soutenable du numérique,ainsi que dans notre capacité à participer à la numérisation efficiente de l’économie française. Opt-On accompagne les organisations dans la numérisation éthique.

DPO certifié AFNOR

Conseils conformité RGPD pour PME, associations et organismes publics, CPTS et MSP par un DPO certifié AFNOR pour un numérique éthique, un audit RGPD et un accompagnement RGPD, des consultants RGPD de qualité, en Nouvelle-Aquitaine (La Rochelle), Pays de la Loire, Hauts-de-France (Amiens), et Centre-Val-de-Loire

Nous apportons à nos clients  la preuve de compétence de nos intervenants au travers de la certification de personne ANFOR Certification – Délégué à la Protection des Données – DPO. Bien que toutes les structures n’ont pas l’obligation de désigner un Délégué à la Protection des Données auprès de la CNIL, nos clients bénéficient d’un niveau d’expertise et de conseils RGPD certifié AFNOR

Engagé pour l'avenir

Conseils conformité RGPD pour PME et associations par un DPO signataire Planet Tech'Care et écoresponsable pour un numérique éthique

Pilotée par Numeum, Planet Tech’Care est la première initiative rassemblant un réseau de partenaires (organisations professionnelles, écoles, associations, …), qui a pour ambition d’accompagner les entreprises souhaitant intégrer le numérique dans leur trajectoire environnementale, ainsi de soutenir le développement des compétences en matière de numérique éthique.

Membre de l'AFCDP

Conseils conformité RGPD pour PME, associations et organismes publics par un DPO membres de l'AFCDP, pour un audit RGPD et un accompagnement RGPD de qualité. Nos DPO externes accompagnent à la conformité RGPD entre Amiens et La Rochelle, des Hauts-de-France, Normandie, Pays de la Loire, Centre Val de Loire, et Nouvelle-Aquitaine

L’Association Française des Correspondants à la protection des Données à caractère Personnel, regroupant plus de 3 500 professionnels, est à ce jour la référence en France. Les échanges entre spécialistes de la conformité RGPD permettent aux membres d’échanger sur les situations les plus subtiles de la conformité RGPD, ainsi d’être au plus proche des évolutions règlementaires.

Aller au contenu principal