Découvrez nos solutions sans obligation d’achat
La New Zealand Privacy Foundation est un défenseur indépendant de la vie privée qui a une opinion bien arrêtée sur la législation relative à la vie privée et à la protection des données. Des évaluations sont présentées d’impact sur la vie privée (EIVP) afin d’évaluer l’impact des changements apportés aux lois et règlements sur la vie privée des individus, des entreprises et des institutions. PI, car elles se concentrent sur l’évaluation des risques pour la vie privée qui peuvent découler de ces changements. [Sources : 3,0,8]
Le cadre PIA est adaptable et peut compléter les évaluations d’impact du transfert de données (DTIA) soulevées par l’arrêt Schrems II, qui sont particulièrement pertinentes pour les fonctions de protection des données. L’objectif principal du cadre des évaluations d’impact sur la vie privée (DPia), y compris l’évaluation d’impact sur la vie privée, est d’aider les organisations à évaluer l’impact des changements apportés aux lois et réglementations sur la protection des données sur la vie privée des individus, des entreprises et des institutions. Chacune de ces fonctions joue un rôle particulier au sein d’une organisation, mais elles sont essentielles à tout programme de protection des données. [Sources : 8,6,1,9]
Les évaluations d’impact sur la protection des données (DPIA) font partie d’un ensemble plus large d’évaluations des risques liés à la protection des données, comme l’évaluation d’impact sur la vie privée (PIA). L’évaluation d’impact sur la vie privée est également un élément clé du cadre d’évaluation d’impact sur la protection des données (DPA) et est, par définition, nécessaire pour protéger les informations personnellement identifiables et pour identifier les tactiques d’atténuation des risques pour les organisations. Elle exige que l’élément des données PII soit protégé et que les organisations identifient les risques et les stratégies visant à réduire la protection des données et des informations personnelles. Sources : 7,7,7]
Une liste de contrôle de l’évaluation des incidences sur la vie privée peut également permettre de s’assurer que des étapes importantes ne sont pas omises et que tous les éléments de base sont couverts. Cette liste de contrôle est particulièrement utile lorsque vous travaillez avec d’autres personnes sur une évaluation des incidences sur la vie privée (EIVP) ou avec d’autres personnes, car elle permet de garder tout le monde sur la même longueur d’onde. Sources : 7,7]
Par exemple, la loi sur l’administration en ligne de 2002 exige que toutes les agences fédérales américaines procèdent à une évaluation des incidences sur la vie privée (PIA) pour toutes leurs activités de collecte, de traitement et d’exploitation des données. Si une entreprise qui collecte des données personnelles ne respecte pas les règles de protection des données, dont beaucoup exigent une analyse de la vie privée, cela pourrait avoir un impact sur la vie privée du public et des entreprises qui la collectent, ainsi que sur le secteur financier dans son ensemble. Pia communique également au public comment protéger sa vie privée et comment traiter les accès non autorisés de manière confidentielle et sécurisée. Sources : 5,7,7]
Une évaluation de l’impact sur la protection des données doit être réalisée chaque fois qu’il y a un nouveau processus, projet ou technologie lié au traitement des IPI. L’évaluation est une étape importante dans l’appréciation de la confidentialité des informations et de la collecte des systèmes, ainsi que dans la documentation des assurances que les problèmes de confidentialité ont été identifiés et traités de manière adéquate. Sources : 2,7]
Les analyses d’impact sur la protection des données peuvent être utilisées pour identifier et atténuer les risques liés à la protection des données – risques qui découlent de nouveaux projets et peuvent affecter les organisations ou les personnes avec lesquelles elles sont en contact. L’analyse d’impact sur la protection des données, par exemple, aide les organisations à atténuer les risques liés à la collecte de données personnelles et à s’assurer qu’elles les traitent correctement pendant leur cycle d’utilisation. Cette activité cruciale est indispensable pour s’assurer que les mécanismes mêmes de protection de la vie privée fonctionnent correctement avant qu’ils ne deviennent des risques pour la vie privée des entreprises. Une fois que le risque pour la vie privée a été identifié dans une analyse de l’impact sur la vie privée, vous devez envisager les solutions recommandées pour atténuer le risque. [Sources : 0,7,4,7]
Lorsque vous examinez l’évaluation des incidences sur la vie privée, vous pouvez découvrir quelles solutions sont incluses dans l’examen et les ajouter à la liste des solutions qui n’ont pas été approuvées. [Sources : 7]
Vous constaterez souvent que PII est utilisé comme un acronyme lorsque vous recherchez des informations sur des données personnelles qui ont un nom. Par exemple, une recherche PIA complète apparaîtra à la Social Security Administration (Pia), ce qui n’a rien à voir avec l’analyse d’impact sur la protection des données. Il faut maintenant examiner la définition générale de P II et les types d’éléments de données PII qui doivent être protégés. Certaines définitions générales pour PIII ont été révisées, mais qu’en est-il des détails, car ils sont liés à l’analyse des conséquences sur la vie privée ? [Sources : 7,7,7]
Le type de données utilisées dans le projet déterminera si l’analyse des incidences sur la vie privée doit être effectuée ou non. Vous pouvez choisir d’inclure toutes les autorisations nécessaires et les solutions d’atténuation des risques dans une présentation de l’évaluation de l’impact sur la vie privée, ou de la laisser telle qu’elle est présentée dans le rapport d’EIVP. Si vous examinez les exemples d’évaluation des incidences sur la vie privée, vous constaterez qu’il existe de nombreuses façons différentes de créer des modèles d’évaluation des risques pour la vie privée. Quelques exemples vous donneront une idée de la façon dont vous voulez formater une évaluation des incidences sur la vie privée et de ce qu’il faut rechercher dans chaque exemple. [Sources : 7,7,7,7,7]
Sources :
[0] : https://www.isaca.org/resources/news-and-trends/industry-news/2020/three-ways-your-approach-to-privacy-is-at-risk
[1] : https://www.oncentrl.com/resources/pia-and-dpia-automation/
[2] : https://en.wikipedia.org/wiki/Privacy_Impact_Assessment
[3] : https://www.data.govt.nz/manage-data/privacy-and-security/data-privacy/
[4] : http://www.dataprotection.ie/en/organisations/know-your-obligations/data-protection-impact-assessments
[5] : https://www.statcan.gc.ca/eng/about/pia/dcpia
[6] : https://www.ensighten.com/blog/privacy-risk-assessment
[7] : https://www.airiodion.com/privacy-impact-assessment/
[8] : https://hitachi-systems-security.com/why-data-privacy-is-critical-for-your-business-part-i/
[9] : https://www.alvarezandmarsal.com/insights/managing-privacy-risk-and-demonstrating-accountability-how-can-privacy-impact-assessments