Qu’est-ce qu’une évaluation des facteurs relatifs à la vie privée ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Une évaluation des incidences sur la vie privée (EIVP) est un processus utilisé pour évaluer et gérer l’impact d’un programme, d’un service ou de la vie privée d’un individu sur un système ou une technologie planifiée ou existante, comme une politique de confidentialité, un programme ou un service. Une EIP fait partie du processus utilisé pour évaluer, gérer et assurer la conformité aux règles et obligations en matière de protection des données. L’analyse d’impact sur la protection des données et l’évaluation des directives relatives à la protection des données sont soumises aux mêmes normes et procédures. Sources : 3,10]

Cette évaluation comprend invariablement une série de processus destinés à analyser les conséquences d’un système particulier sur la vie privée. Il est donc important de s’assurer qu’une évaluation plus détaillée est effectuée. Une évaluation de l’impact sur la protection des données devrait être réalisée chaque fois qu’un nouveau processus, projet ou technologie est lié au traitement des IPI. Pour déterminer si une EIP est nécessaire, il est utile de remplir une feuille de travail préliminaire d’analyse de la protection des données, qui est également jointe. Lisez cette ressource avant de vous lancer dans l’apprentissage en ligne ou parcourez ces ressources pour réaliser une évaluation des facteurs relatifs à la vie privée (EFVP) pour votre système ou service de protection de la vie privée. Sources : 5,6,10,7]

Vous obtiendrez ainsi un ou deux exemples d’évaluations des facteurs relatifs à la vie privée que vous pourrez examiner, ainsi qu’une liste des étapes à suivre pour remplir le modèle d’évaluation des facteurs relatifs à la vie privée et pour réaliser une ÉFVP (évaluation des facteurs relatifs à la vie privée). Sources : 5,5]

Les accords de confidentialité sont le type le plus courant d’évaluation de l’impact sur la vie privée, auquel il est fréquemment fait référence et que l’on retrouve dans les outils en ligne fréquemment utilisés pour évaluer l’impact d’un large éventail de questions telles que la protection des données, la sécurité des données ou la protection des données. Bien qu’il existe de nombreux types différents d’évaluations d’impact sur la vie privée (PIA), les équipes de gestion des risques liés à la vie privée ont tendance à confondre une DPIA avec le même type d’évaluation. Le DPIA est l’un des outils les plus courants et les plus utilisés pour évaluer les impacts sur la vie privée. Sources : 1,8,0]

Lorsque l’on réalise une évaluation des incidences sur la vie privée en tant qu’EFVP, il est important d’utiliser les mêmes outils que les autres types d’évaluation des incidences sur la vie privée, comme les accords de confidentialité et les évaluations de la sécurité des données. Cela modifie la manière dont les informations personnelles sont collectées, utilisées et partagées dans le cadre d’un projet qui fait déjà l’objet d’une évaluation des incidences sur la vie privée, et modifie la manière, la portée et l’étendue du projet, ainsi que l’impact sur la « vie privée » des individus. Sources : 5,1]

Recherchez des modèles et des outils d « évaluation des incidences sur la vie privée que vous pouvez utiliser pour simplifier ce processus et fournir un emplacement central où vos données peuvent être stockées et récupérées pour l « évaluation de la vie privée. Vous pouvez choisir d’inclure toutes les autorisations nécessaires et les solutions d’atténuation des risques dans le modèle d’évaluation des incidences sur la vie privée, ou de les laisser de côté dans le rapport Pia présenté. Si vous collectez des données sur un grand nombre de personnes, comme des employés, des clients, des amis et des membres de la famille des employés, vous aurez besoin d’un modèle d’évaluation de l’impact sur la vie privée. Sources : 5,5,5]

La GCL permet également une première découverte pour déterminer la meilleure façon d’évaluer l’impact de la vie privée et de la protection des données sur votre organisation. Si vous recherchez un modèle ou un outil pour l’évaluation de l’impact sur la vie privée, pensez à la boîte à outils d’évaluation de l’impact de l’AGS. Sources : 5,11]

Ensuite, l’ÉFVP pose des questions pour aider les parties prenantes à identifier et à comprendre les risques que leurs systèmes pourraient poser. Cette liste de contrôle est particulièrement utile lorsque vous travaillez avec d’autres personnes sur une évaluation des incidences sur la vie privée, que ce soit en tant que Pia ou en tant qu’autre personne, car elle permet de garder tout le monde sur la même longueur d’onde. La nécessité de déterminer l « objectif de l « évaluation des facteurs relatifs à la vie privée comprend souvent une brève description des politiques et pratiques de votre organisation en matière de protection de la vie privée, ainsi que l « impact de ces politiques sur la vie privée de vos employés. Sources : 2,5,5]

Avant de commencer à recueillir des informations pour votre analyse ÉFVP de la protection de la vie privée, vous devriez avoir catalogué ces données afin de fournir l « analyse nécessaire au rapport d « examen ÉFVP. Une fois que vous aurez compilé les données pour une évaluation des incidences sur la vie privée de la PIPA, vous voudrez un rapport qui donne un aperçu complet des politiques et des pratiques de votre organisation en matière de protection de la vie privée, ainsi que des répercussions sur la vie privée de vos employés. Sources : 5,5]

Pour identifier correctement les zones à risque dans votre évaluation de l’impact sur la vie privée, vous devez cartographier le cycle de vie de vos données dans le flux d’informations. En cartographiant vos flux de données PII et en réalisant une évaluation d’impact sur la vie privée PIA pour déterminer ces impacts, il faut examiner les étapes de sécurité de ce processus. La cartographie claire de ces flux d’informations vous aidera à identifier la zone de vulnérabilité et à déterminer l’impact. Sources : 4,5,5]

Par exemple, si vous introduisez un nouveau programme de gestion de la relation client qui recueille les informations personnelles des clients, vous devez évaluer le risque en utilisant une évaluation de l’impact sur la vie privée. Un exemple d’inclusion de seuils de confidentialité dans votre évaluation des impacts sur la vie privée serait le lancement par votre organisation de nouvelles campagnes de sensibilisation sur les médias sociaux. Sources : 5,5]

Si vous souhaitez réaliser une analyse d’impact sur la protection des données, veuillez cliquer ici pour plus d’informations sur le GDPR et l’analyse d’impact sur la protection des données. Si vous avez des difficultés avec les mesures d’analyse d’impact sur la vie privée du GDPR, voici plus de détails. Sources : 7,9]

Sources :

  • [0] : https://blog.focal-point.com/understanding-the-differences-between-pias-and-the-gdprs-dpias
  • 1] : https://www2.gov.bc.ca/gov/content/governments/services-for-government/information-management-technology/privacy/privacy-impact-assessments
  • [2] : https://itlaw.wikia.org/wiki/Privacy_impact_assessment
  • [3] : https://eccinternational.com/5-pillars-data-privacy-compliance-blog-series-pillar-2-conduct-privacy-impact-assessment/
  • [4] : https://www.oic.qld.gov.au/guidelines/for-government/guidelines-privacy-principles/privacy-compliance/overview-privacy-impact-assessment-process/undertaking-a-privacy-impact-assessment
  • [5] : https://www.airiodion.com/privacy-impact-assessment/
  • [6] : https://www.sciencedirect.com/topics/computer-science/privacy-impact-assessment
  • [7] : https://www.oaic.gov.au/privacy/guidance-and-advice/when-do-agencies-need-to-conduct-a-privacy-impact-assessment/
  • [8] : https://www.clarip.com/data-privacy/privacy-risk-assessment/
  • [9] : https://blog.rsisecurity.com/what-is-a-data-privacy-impact-assessment/
  • [10] : https://taskroom.sp.saskatchewan.ca/how-do-i/protect-privacy/privacy-impact-assessment
  • [11] : https://infopulse-scm.com/blog/blog-pia-or-dpia/