Nos services
Visi-on
L'assistance à la réalisation d'analyses d'impact relative à la protection des données (AIPD), ou Privacy Impact Assessments (PIA)
Comment se déroule une analyse d'impact relative à la protection des données
Entretien exploratoire
Identifier les besoins et confirmer l'adéquation de nos solutions
Proposition commerciale
Formaliser notre offre en fonction de la charge prévue
Définition de l'objet de l'AIPD
Etudier le(s) traitement(s), le contexte et les principes fondamentaux
Analyse des risques sur les données
Identifier les mesures de sécurité et les menaces
Mesures d'atténuation
Proposer des moyens de réduire le risque pesant sur les données
Avis et validation
Permettre au responsable de traitement de décider de poursuivre le(s) traitement(s)
Entretien exploratoire
Identifier les besoins et confirmer l'adéquation de nos solutions avec le besoin
Définition de l'objet de l'AIPD
Etudier le(s) traitement(s), le contexte et les principes fondamentaux
Mesures d'atténuation
Proposer des moyens de réduire le risque pesant sur les données, les droits et libertés des personnes
Proposition commerciale
Formaliser notre offre en fonction de la charge prévue
Analyse des risques sur les données
Identifier les mesures de sécurité et les menaces
Avis et validation
Permettre au responsable de traitement de décider de poursuivre le(s) traitement(s)
Qu'est-ce qu'une analyse d'impact sur la vie privée ?
Également appelé étude d’impact sur la vie privée (EIVP), PIA ou DPIA pour les acronymes anglais, l’AIPD est un outil qui permet de documenter la conformité au RGPD d’un traitement de données à caractère personnel. Elle est obligatoire pour les traitements de données personnelles qui sont susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes concernées.
Le RGPD ne définit pas réellement la notion d’analyse d’impact, mais détaille son contenu (RGPD,art.35) et son rôle (RGPD, considérants 84 et suivants).
Il s’agit d’une analyse préalable, à réaliser avant que les traitements soient mis en œuvre, ou substantiellement modifiés. Bien entendu, tous les traitements de données personnelles ne sont pas concernés. Seuls ceux « susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques » imposent une analyse de risque.
Pour identifier les traitements nécessitant une telle analyse, il convient tout d’abord de recenser les traitements. À ce titre, l’élaboration d’un registre des traitements permet de trier, puis questionner les activités, au regard des lignes directrices du G29, et des listes de traitements concernés ou exemptés éditées par la CNIL.
Qu'apporte l'offre Visi-on AIPD ?
Organisation
Une trame basée sur les recommandations des autorités
Neutralité
Un animateur détaché de potentiels conflits d'intérêt
Gain de temps
Un expert des fondamentaux du RGPD pour un questionnement complet
Complémentarité
Un appui pour le référent interne et les opérationnels
Activateur numérique
Opt-On est un acteur référencé sur la plateforme gouvernementale France Num. Cette démarche s’inscrit dans notre volonté d’exprimer nos ambitions en développement soutenable du numérique,ainsi que dans notre capacité à participer à la numérisation efficiente de l’économie française. Opt-On accompagne les organisations dans la numérisation éthique.
DPO certifié AFNOR
Nous apportons à nos clients la preuve de compétence de nos intervenants au travers de la certification de personne ANFOR Certification – Délégué à la Protection des Données – DPO. Bien que toutes les structures n’ont pas l’obligation de désigner un Délégué à la Protection des Données auprès de la CNIL, nos clients bénéficient d’un niveau d’expertise et de conseils RGPD certifié AFNOR
Engagé pour l'avenir
Pilotée par Numeum, Planet Tech’Care est la première initiative rassemblant un réseau de partenaires (organisations professionnelles, écoles, associations, …), qui a pour ambition d’accompagner les entreprises souhaitant intégrer le numérique dans leur trajectoire environnementale, ainsi de soutenir le développement des compétences en matière de numérique éthique.
Membre de l'AFCDP
L’Association Française des Correspondants à la protection des Données à caractère Personnel, regroupant plus de 3 500 professionnels, est à ce jour la référence en France. Les échanges entre spécialistes de la conformité RGPD permettent aux membres d’échanger sur les situations les plus subtiles de la conformité RGPD, ainsi d’être au plus proche des évolutions règlementaires.