Les conseils de notre Expert : Dans quel cas faire une AIPD ?

LES CONSEILS DE NOTRE EXPERT

Dans quel cas doit-on mener une AIPD (Analyse d'Impact sur la Protection des Données)

Formations RGPD et CYBER par LE NET EXPERT - Denis JACOPINI

Les conseils de notre Expert Denis JACOPINI

L’AIPD un outil qui permet de construire un traitement conforme au RGPD et respectueux de la vie privée, lorsqu’un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées.

Au travers d’une page du 22 octobre 2019, la CNIL répond à une question essentielle :

« Dans quel cas doit-on mener une AIPD ? »

Une AIPD doit obligatoirement être menée quand le traitement est « susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées ».

  • Soit le traitement envisagé figure dans la liste des types d’opérations de traitement pour lesquelles la CNIL a estimé obligatoire de réaliser une analyse d’impact relative à la protection des données.
  • Soit le traitement remplit au moins deux des neuf critères issus des lignes directrices du G29 :
  • évaluation/scoring (y compris le profilage) ;
  • décision automatique avec effet légal ou similaire ;
  • surveillance systématique ;
  • collecte de données sensibles ou données à caractère hautement personnel ;
  • collecte de données personnelles à large échelle ;
  • croisement de données ;
  • personnes vulnérables (patients, personnes âgées, enfants, etc.) ;
  • usage innovant (utilisation d’une nouvelle technologie) ;
  • exclusion du bénéfice d’un droit/contrat.

Exemple : un organisme met en place un traitement publicitaire visant à collecter les données de géolocalisation de plusieurs millions d’individus pour créer des profils publicitaires et leur afficher de la publicité ciblée en fonction de leurs déplacements  ; ce traitement remplit le critère de la collecte à grande échelle et celui de la collecte de données sensibles (données de localisation), donc la réalisation d’une AIPD sera nécessaire.

 

Source : https://www.cnil.fr/fr/ce-quil-faut-savoir-sur-lanalyse-dimpact-relative-la-protection-des-donnees-aipd

À t-on le droit d'utiliser la « date de naissance » pour permettre aux électeurs de s'identifier sur un système de vote électronique ?

06-22: “Lundi de la Cyber”: le SASE, par Karen Bismuth

Le “SASE”, ou Secure Access Service Edge” est un acronyme qui deviendra sans doute très vite un buzzword dans la cybersécurité, car ses méthodes vont augmenter et même établir la confiance qu’on peut éprouver quand on confie ses données dans un ou plusieurs Clouds, tout en assurant la sécurité des données en périphérie des Clouds.