Quand une évaluation des facteurs relatifs à la vie privée est-elle nécessaire ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

Un rapport sur les incidences sur la vie privée aide les organisations à comprendre comment les informations personnelles sont collectées, utilisées et stockées au sein de leur organisation. Les évaluations d’impact sur la protection des données et sur la vie privée examinent comment les données personnelles sont protégées, comment elles sont utilisées et quel contrôle les personnes concernées ont sur leurs données. Certaines organisations néo-zélandaises utilisent désormais les évaluations d’impact sur la protection des données dans le cadre de nouvelles initiatives majeures sur le traitement des informations personnelles. Sources : 6,3,3]

Par exemple, la loi sur l’administration électronique de 2002 exige des agences fédérales américaines qu’elles procèdent à une évaluation des incidences sur la vie privée (PIA) pour toutes les données qu’elles collectent, stockent et utilisent [Sources : 3]. Sources : 3]

Dans le cas présent, une évaluation d’impact sur la protection des données (DPIA) est désormais exigée par le règlement général sur la protection des données (RGPD). Cette mesure, également connue sous le nom d’analyse d’impact sur la protection des données (PIA), a été introduite pour la première fois dans l’Union européenne (UE) en 2014 dans le cadre du règlement sur la protection des données. Elle a servi de base à la reconnaissance ultérieure des organisations qui relevaient effectivement du mandat du GDPR. Le RP de la DG demande en fait une évaluation d’impact sur la protection des données, ou DPIPA, et c’est ainsi qu’on l’appelle. [Sources : 5,13,1,0]

Le GDPR précise qu’une analyse d’impact sur la protection des données devient une procédure obligatoire lorsque les données personnelles sont traitées d’une manière susceptible d’entraîner un risque élevé pour les droits et libertés des personnes. Elle doit être réalisée lors du traitement de données personnelles, comme la vie privée de l’individu ou la sécurité de ses données. Sources : 7,1]

Les analyses d’impact sur la protection des données sont un outil de conception crucial car elles permettent à l’entreprise d’économiser de l’argent et de la rentabiliser. Lorsque vous introduisez un nouveau programme de CRM qui collecte les DPI des clients, vous devez évaluer le risque en vous basant sur une évaluation de l’impact sur la vie privée. Une évaluation de l’impact sur la vie privée, comprenant, par exemple, l’évaluation du seuil de confidentialité, serait un bon complément pour une organisation qui vient de lancer une nouvelle campagne de sensibilisation sur les médias sociaux. Sources : 3,3,10]

L’utilisation d’un exemple d’évaluation de l’impact sur la vie privée aide les organisations à réduire les risques associés à la collecte de données personnelles et à s’assurer qu’elles les traitent correctement tout au long de leur cycle d’utilisation. Sources : 3]

Par exemple, l’introduction d’une évaluation des incidences sur la vie privée (PIA) par l’Information Commissioner’s Office (ICO) est une excellente approche. Cela vous donnera un ou deux exemples d’implications sur la vie privée que vous pourrez vérifier. Passez en revue les étapes à suivre pour remplir le modèle d’évaluation de l’impact sur la vie privée et pour effectuer une évaluation de la vie privée (Pia). Lisez cette ressource pour réaliser un cours d’apprentissage en ligne sur l’utilisation de la vie privée et la protection des données à l’ère numérique. [Sources : 13,12,3,3]

Découvrez les outils en ligne les plus fréquemment utilisés pour évaluer l’impact des données et de la protection des données sur la vie privée à l’ère numérique, comme l’évaluation des incidences sur la vie privée (PIA). Les accords de protection des données sont souvent mentionnés, mais il existe un risque que les équipes de protection des données et de gestion des risques les considèrent à tort comme le même type d’évaluation, car elles ont à leur disposition de nombreux types d’évaluation différents. Les accords de confidentialité sont la forme la plus courante et souvent mal comprise d’évaluation de la protection des données disponible aujourd’hui. Sources : 8,11,2]

Lorsque l’on réalise une évaluation des incidences sur la vie privée en tant qu’EFVP, il est important d’utiliser les informations les plus récentes disponibles sur les implications de la protection des données sur la vie privée. Cela change la façon dont les informations personnelles sont collectées, utilisées et partagées dans le cadre d’un projet qui fait déjà l’objet d’une évaluation des incidences sur la vie privée, et modifie la nature et la portée du projet ainsi que le niveau de protection de la vie privée. Sources : 3,8]

Recherchez des modèles et des outils d’évaluation des incidences sur la vie privée que vous pouvez utiliser pour simplifier ce processus et fournir un emplacement central où vos données peuvent être stockées et récupérées pour l’évaluation de la vie privée. Vous pouvez choisir si vous voulez que le modèle d’évaluation de l’impact sur la vie privée contienne toutes les autorisations et solutions nécessaires pour atténuer le risque, ou si vous préférez le laisser tel qu’il est présenté dans le rapport Pia. Par exemple, si vous collectez des données sur l’utilisation d’informations personnelles telles que des numéros de téléphone et des adresses électroniques, vous n’aurez peut-être pas besoin de modèles pour évaluer l’impact sur la vie privée. Sources : 3,3,3]

Une évaluation des incidences sur la vie privée (EIVP) est un outil qui vous aide à mettre en œuvre le principe du respect de la vie privée dès la conception. Les meilleures pratiques pour évaluer l’impact sur la protection des données consistent en un certain nombre de composants qui peuvent être facilement adaptés aux besoins de votre entreprise grâce aux nombreuses options de personnalisation. Avant de créer un rapport complet d’examen Pia, vous devez décider de l’une des premières étapes. Une fois que vous avez rassemblé toutes les données pour vos évaluations d’impact sur la vie privée PIPA, vous souhaitez que votre rapport comprenne une analyse détaillée de l’impact de vos données sur la vie privée de tous vos clients, partenaires, employés et consommateurs. [Sources : 3,3,10,4]

La GCL constitue également une première découverte pour déterminer la meilleure façon d’évaluer l’impact de la vie privée et de la protection des données sur votre organisation. Une évaluation de l’impact sur la vie privée exige que l’organisation protège les informations personnellement identifiables et identifie les tactiques d’atténuation des risques. Sa définition exige que les éléments de données PII soient protégés et qu’elle identifie les risques et les stratégies d’atténuation. Il s’agit également d’une évaluation de l’impact sur la vie privée (DPIA), qui fournit une analyse complète de l’impact de vos données sur la vie privée de tous vos clients, partenaires, employés et consommateurs. [Sources : 4,3,3,3]

Sources:

  • 0] : https://en.wikipedia.org/wiki/Privacy_Impact_Assessment
  • 1] : https://gdpr-info.eu/issues/privacy-impact-assessment/
  • 2] : https://blog.focal-point.com/understanding-the-differences-between-pias-and-the-gdprs-dpias
  • [3] : https://www.airiodion.com/privacy-impact-assessment/
  • [4] : https://infopulse-scm.com/blog/blog-pia-or-dpia/
  • [5] : https://www.pivotpointsecurity.com/blog/why-your-company-needs-privacy-impact-assessment/
  • [6] : https://www.colleaga.org/article/country-specific-guidelines-conducting-privacy-impact-assessment
  • [7] : https://privaon.com/publications-news/white-papers/privacy-impact-assessment-pia/
  • [8] : https://www2.gov.bc.ca/gov/content/governments/services-for-government/information-management-technology/privacy/privacy-impact-assessments
  • [9] : https://taskroom.sp.saskatchewan.ca/how-do-i/protect-privacy/privacy-impact-assessment
  • [10] : https://uxdesign.cc/why-a-privacy-impact-assessment-is-a-crucial-design-tool-7e659ff6b6b2
  • [11] : https://www.clarip.com/data-privacy/privacy-risk-assessment/
  • [12] : https://www.oaic.gov.au/privacy/guidance-and-advice/when-do-agencies-need-to-conduct-a-privacy-impact-assessment/
  • [13] : https://resources.infosecinstitute.com/topic/how-to-conduct-a-data-privacy-impact-assessment-in-2018/