Ces évaluations ne sont pas un territoire nouveau pour les entreprises qui ont par le passé réalisé volontairement des évaluations d’impact sur la protection des données (PIA), mais elles sont souvent appelées « évaluations d’impact sur la protection des données » (DPIA) ou « évaluations d’impact sur la protection des données. » Le règlement général sur la protection des données (RGPD) a été introduit pour la première fois en avril 2014 en tant qu’amendement à la loi néo-zélandaise sur la protection des données et a ensuite servi de mandat, dans lequel il est désormais exigé par l’art. 1. [Sources : 8,6,2,3]
Faites une évaluation de l’impact sur la vie privée avant de rejoindre le programme de protection des données et travaillez sur la mise en œuvre du module d’évaluation de l’impact sur la vie privée. Vous pouvez le faire avant de rejoindre le programme de protection des données et de commencer à travailler sur la mise en œuvre des modules d’évaluation de l’impact sur la vie privée. Faites une évaluation de l’impact sur la vie privée après avoir participé au programme de protection des données et après avoir travaillé sur la mise en œuvre du module d’évaluation de l’impact sur la vie privée, ou avant. [Sources : 1,1]
Découvrez nos solutions sans obligation d’achat
Recherchez des modèles et des outils d’évaluation de l’impact sur la vie privée que vous pouvez utiliser pour simplifier ce processus et vous fournir un emplacement central où vos données peuvent être stockées et récupérées pour l’évaluation de la vie privée. Utilisez-les pour modifier la manière dont vos informations personnelles sont collectées, utilisées et partagées dans le cadre du projet qui fait déjà l’objet d’une évaluation des incidences sur la vie privée. [Sources : 10,5]
Vous pouvez choisir de fournir au modèle d’évaluation de l’impact sur la protection des données les autorisations et les solutions nécessaires pour atténuer les risques, ou de les laisser telles quelles dans le rapport d’EIP. Le type de données utilisées dans votre projet déterminera si une analyse des conséquences sur la vie privée doit être effectuée. [Sources : 10,10]
Afin d’identifier correctement les zones à risque dans une évaluation des incidences sur la vie privée, le flux d’informations et le cycle de vie des données doivent être cartographiés. En cartographiant le flux de données PII, vous pouvez visualiser les étapes de sécurité de ce processus afin d’effectuer une PIA (évaluation des incidences sur la vie privée) pour identifier la zone de vulnérabilité. Vous pouvez vous faire une idée du format et du contenu de votre évaluation des incidences sur la vie privée en examinant quelques exemples. Cette liste de contrôle est particulièrement utile lorsque vous travaillez avec d’autres personnes sur une évaluation des incidences sur la vie privée, que ce soit en tant que PIA ou en tant qu’autre personne, car elle permet de garder tout le monde sur la même longueur d’onde. [Sources : 10,10,10,10,10].
Vous devez utiliser le modèle de rapport d’ÉFVP inclus pour résumer les informations obtenues lors des étapes précédentes. Il y a un certain nombre de données qui doivent être prises en compte lors de l’utilisation des modèles pour évaluer l’impact sur la vie privée pour effectuer une évaluation Pia. Vous devez tenir compte de ces données pour évaluer les conséquences sur la vie privée et le respect de la vie privée en termes de protection de vos informations personnelles, de l’identité de ceux qui les utilisent et du contrôle que le sujet de la collecte de données peut avoir sur ses données. [Sources : 4,10,10]
Sources :
- [0] : https://www.colleaga.org/article/country-specific-guidelines-conducting-privacy-impact-assessment
- [1] : https://www.michalsons.com/focus-areas/privacy-and-data-protection/privacy-data-protection-impact-assessment
- [2] : https://gdpr-info.eu/issues/privacy-impact-assessment/
- [3] : https://en.wikipedia.org/wiki/Privacy_Impact_Assessment
- [4] : https://taskroom.sp.saskatchewan.ca/how-do-i/protect-privacy/privacy-impact-assessment
- [5] : https://www2.gov.bc.ca/gov/content/governments/services-for-government/information-management-technology/privacy/privacy-impact-assessments
- [6] : https://www.clarip.com/data-privacy/privacy-risk-assessment/
- [7] : https://medium.com/privacy-technology/conducting-and-operationalizing-privacy-reviews-28b94c24017
- [8] : https://www.corporatecomplianceinsights.com/pias-gdpr-dpias-best-practice-guide/
- [9] : https://privacy.uw.edu/design/privacy-assessments/
- [10] : https://www.airiodion.com/privacy-impact-assessment/
- [11] : https://www.avepoint.com/blog/protect/privacy-impact-assessment/
- [12] : https://www2.education.vic.gov.au/pal/privacy-information-sharing/guidance/privacy-impact-assessments