Que contient une évaluation des incidences sur la vie privée ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Une évaluation d’impact sur la protection des données (EIPD) est un processus qui permet d’identifier et de minimiser les risques liés à la protection des données dans le cadre d’un projet. Un processus d’EIPD est réalisé pour évaluer les impacts sur la vie privée et la sécurité des systèmes d’information électroniques qui sont maintenus et diffusés, pour identifier les alternatives et les processus de protection, et pour réduire le risque que des informations soient collectées sous une forme identifiable. Ensuite, Pia pose des questions qui aident les parties prenantes à identifier ou à comprendre les risques que leurs systèmes peuvent présenter pour la protection de leurs informations personnelles, comme la confidentialité, la sécurité des données ou la vie privée. [Sources : 4,2,5]

Les systèmes informatiques et la collecte d’informations présentent des risques potentiels pour la vie privée des individus et quelles sont les stratégies d’atténuation mises en place pour limiter ces risques. Une fois que le risque pour la vie privée a été identifié dans une analyse de l’impact sur la vie privée, vous pouvez envisager les solutions d’atténuation des risques recommandées. [Sources : 6,0]

Lorsque vous examinez les modèles et outils d’évaluation de l’impact sur la vie privée, vous devriez considérer la boîte à outils d’évaluation de l’impact de l’AGS pour des informations plus détaillées sur les impacts sur la vie privée et les solutions d’atténuation des risques. Sources : 0]

Par exemple, l’eGovernment Act de 2002 exige des agences fédérales américaines qu’elles réalisent une évaluation des incidences sur la vie privée (PIA). Cela a servi de base à la reconnaissance ultérieure des évaluations d’impact sur la protection des données (GDPR), qui, en l’occurrence, sont désormais exigées par le règlement général sur la protection des données (RGPD). Les autorités de contrôle sont impliquées en définissant leurs pouvoirs pour réaliser une analyse d’impact sur la protection des données. Le règlement général sur la protection des données a été introduit pour la première fois dans l’Union européenne (UE) en mai 2015 dans le cadre de l’Acte sur le marché unique numérique de l’UE. [Sources : 9,8,9,0]

L’EFVP est utilisée pour évaluer les risques liés à la protection des données lorsque les systèmes informatiques de collecte électronique d’informations (EIS) collectent, diffusent, conservent ou éliminent des données personnelles sur le public. L’EIP explique comment ces informations sont stockées, protégées et partagées, et comment elles affectent la vie privée de ceux qui les collectent. Les directives, qui sont définies par un sous-ensemble de HHS, le système informatique qui est évalué par HHS Pia et qui est collecté et éliminé, est défini comme « système informatique pour la collecte d’informations électroniques. PII lorsqu’ils sont collectés et distribués ou conservés et éliminés par le public dans les États membres « , a déclaré le Département de la sécurité intérieure. [Sources : 1,6,6]

Une évaluation de l’impact sur la vie privée est également une évaluation de l’impact sur la vie privée (DPIA), qui analyse l’impact d’un élément de données PII sur la vie privée des personnes, des entreprises et des organisations. Elle est réalisée lorsque le traitement pourrait entraîner la perte d’informations personnelles, telles que des données personnelles, des informations sur l’identité d’un individu ou des données sur les activités et les opérations de l’organisation. Cette analyse est complétée par une combinaison d’analyses de données, d’évaluation des risques et de tactiques d’atténuation des risques. La définition des impacts sur la vie privée exige que les éléments de données P II soient protégés et qu’une organisation identifie les risques et les stratégies d’atténuation pour chacun de ces éléments. Sources : 6,0,0,9]

Il s’agit d’identifier tout risque lié à la protection des données et de déterminer les moyens qui peuvent être utilisés pour les atténuer. Il examine et évalue les informations qui peuvent être traitées dans le cadre de l’atténuation du risque potentiel identifié pour la protection des données. Sources : 7,5]

Afin d’identifier correctement les zones de risque dans une évaluation des incidences sur la vie privée, le flux d’informations et le cycle de vie des données doivent être cartographiés. Une cartographie claire des flux d’informations vous aidera à identifier l’impact et à le refléter avec précision dans votre évaluation de l’impact sur la vie privée. Sources : 3,0]

Avant de commencer à collecter des informations pour votre analyse d’impact sur la vie privée, vous devriez avoir catalogué vos données afin de fournir l’analyse nécessaire pour le rapport d’examen de l’EIVP. Vous devriez également inclure dans votre liste de contrôle de l’évaluation des incidences sur la vie privée la quantité de données que vous collectez, la fréquence à laquelle vous les collectez et le délai de collecte. Une fois que vous avez rassemblé toutes ces données pour une évaluation de l’impact sur la vie privée de la PIPA, vous voulez un rapport qui décrit l’impact sur les politiques et les pratiques de votre entreprise en matière de vie privée. [Sources : 0,0,0]

Sources :

  • 0] : https://www.airiodion.com/privacy-impact-assessment/
  • 1] : https://eccinternational.com/5-pillars-data-privacy-compliance-blog-series-pillar-2-conduct-privacy-impact-assessment/
  • [2] : https://www.osec.doc.gov/opog/privacy/pia.html
  • [3] : https://www.oic.qld.gov.au/guidelines/for-government/guidelines-privacy-principles/privacy-compliance/overview-privacy-impact-assessment-process/undertaking-a-privacy-impact-assessment
  • [4] : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-impact-assessments/
  • [5] : https://itlaw.wikia.org/wiki/Privacy_impact_assessment
  • [6] : https://www.hhs.gov/web/governance/digital-strategy/it-policy-archive/policy-for-privacy-impact-assessments.html
  • [7] : http://www.dataprotection.ie/en/organisations/know-your-obligations/data-protection-impact-assessments
  • [8] : https://en.wikipedia.org/wiki/Privacy_Impact_Assessment [9] : https://gdpr-info.eu/issues/privacy-impact-assessment/