Qu’est-ce qu’une évaluation des incidences sur la vie privée ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Une évaluation des incidences sur la vie privée (EIVP) est un processus utilisé pour évaluer et gérer l’impact des systèmes ou technologies prévus ou existants sur la protection des données dans les secteurs public et privé. Il s’agit d’une analyse réalisée par une équipe d’experts dans les domaines de la vie privée, de la sécurité, des politiques de protection des données et du droit de la protection des données. [Sources : 7,2]

L’EFVP explique comment les informations sont reçues, protégées et partagées, ainsi que l’impact sur la vie privée des citoyens. Les institutions gouvernementales sont également tenues de communiquer avec les citoyens pour leur expliquer pourquoi leurs informations personnelles sont collectées, comment elles sont utilisées, divulguées et comment les conséquences sur la vie privée seront résolues. L’évaluation de l’impact sur la protection des données permet de déterminer si des données personnelles (PII) ont été collectées et par qui. [Sources : 7,8]

L’utilisation d’exemples d’évaluations d’impact sur la vie privée aide les organisations à réduire les risques associés à la collecte de données personnelles et à s’assurer qu’elles les traitent correctement tout au long de leur cycle d’utilisation. Les évaluations d’impact sur la protection des données exigent que les informations personnellement identifiables soient protégées et que les organisations identifient des tactiques d’atténuation des risques. La GCL permet également une première découverte pour déterminer la meilleure façon d’évaluer l’impact de la vie privée et de la protection des données sur votre organisation. [Sources : 2,2,6]

Les accords de protection des données sont souvent appelés « évaluations de l’impact sur la protection des données » ou « outils d’évaluation de l’impact sur la protection des données ». Bien qu’il existe de nombreux types différents d’évaluations d’impact sur la vie privée, les équipes de gestion de la vie privée et des risques ont tendance à confondre l’évaluation d’impact sur la protection des données avec le même type d’évaluation. Il a été constaté que certains outils en ligne couramment utilisés évaluent l’impact de la vie privée sur l’organisation, comme l’évaluation de l’impact sur la vie privée (PIA) et l’évaluation de l’impact sur la vie privée (DPIA). Le DPIA est une partie importante de la stratégie de gestion de la sécurité et de la protection des données de votre organisation. [Sources : 3,4,1]

Lorsque vous réalisez une évaluation des incidences dans le cadre de l’EFVP, il est important d’utiliser les mêmes outils que ceux que vous utilisez pour la politique de confidentialité. Cela change la façon dont vous collectez, utilisez et partagez les informations personnelles pour les projets qui sont déjà soumis à une évaluation des incidences sur la vie privée, ce qui peut modifier l’impact de la vie privée sur la stratégie de sécurité des données et de protection de la vie privée de votre organisation. [Sources : 2,3]

Si vous recherchez des modèles et des outils pour l’évaluation de l’impact sur la vie privée, pensez à la boîte à outils d’évaluation de l’impact de l’AGS. Il vous offre un endroit central où vous pouvez stocker et accéder à vos données pour évaluer votre vie privée. Vous pouvez choisir si vous voulez que le modèle d’évaluation de l’impact sur la vie privée comprenne les autorisations nécessaires et les solutions d’atténuation des risques, ou si vous voulez qu’il soit retiré du rapport d’évaluation de l’impact sur la vie privée que vous avez reçu. Lorsque vous recueillez des données sur la stratégie de sécurité des données et de protection de la vie privée de votre organisation, comme la politique de confidentialité et l’accord de confidentialité, vous n’avez pas besoin d’un modèle pour évaluer l’impact sur la vie privée. Lorsque vous examinez le modèle et l’outil d’évaluation de l’impact sur la compétitivité, recherchez l’outil de modèle d’ÉFVP qui peut être utilisé pour faciliter le processus. [Sources : 2,2,2,2,2]

Lisez ces ressources avant de mener le processus d’apprentissage en ligne pour évaluer l’impact sur la vie privée de la stratégie et des politiques de sécurité des données et de protection de la vie privée de votre organisation. [Sources : 9]

Si vous souhaitez réaliser une évaluation des incidences sur la vie privée, cliquez ici pour plus d’informations sur le modèle d’évaluation des incidences sur la vie privée. Si vous avez du mal à comprendre les mesures d’évaluation de la protection de la vie privée prévues par le RGPD, voici un petit guide à votre intention. Cela vous donnera un ou deux exemples d’incidences sur la vie privée que vous pourrez vérifier. Passez en revue les étapes à suivre pour remplir le modèle d’évaluation de l’impact sur la vie privée et complétez vos évaluations de la vie privée Pia. [Sources : 2,2,9,5]

Vous pouvez également vous soumettre à l’évaluation d’impact sur la vie privée PIA et au modèle d’évaluation d’impact sur la vie privée RGPD, comme toute autre entreprise. [Sources : 7]

Avant de commencer à collecter des informations pour votre analyse PIA de la protection de la vie privée, vous devriez avoir catalogué vos données pour fournir l’analyse nécessaire au rapport d’examen Pia. Cette liste de contrôle est particulièrement utile lorsque vous travaillez avec d’autres personnes pour évaluer l’impact sur la vie privée, que ce soit par le biais de la PIPA ou par une autre personne, car ils sont tous sur la même longueur d’onde. Une fois que vous avez rassemblé toutes les données pour une évaluation de l’impact sur la vie privée par PTAI, vous aurez besoin d’un rapport qui représente toute la portée de la collecte, de l’analyse et de l’analyse des données de votre entreprise. [Sources : 2,2,2]

Pour identifier correctement les zones à risque dans votre évaluation de l’impact sur la vie privée, vous devez cartographier le flux d’informations et le cycle de vie de vos données. En cartographiant votre flux de données PII, vous pouvez examiner toutes les étapes de sécurité de ce processus avant de procéder à l’évaluation des incidences sur la vie privée pour en déterminer l’impact. Une cartographie claire de vos flux d’informations vous aidera à identifier la zone de vulnérabilité. [Sources : 0,2,2]

Si vous introduisez un nouveau programme de CRM qui recueille les DPI des clients, vous devez évaluer le risque à l’aide d’une évaluation de l’impact sur la vie privée. Par exemple, l’inclusion du seuil de confidentialité dans votre évaluation de l’impact sur la vie privée serait idéale pour une organisation qui lance de nouvelles campagnes de sensibilisation sur les médias sociaux. [Sources : 2,2]

Sources :

  • [0] : https://www.oic.qld.gov.au/guidelines/for-government/guidelines-privacy-principles/privacy-compliance/overview-privacy-impact-assessment-process/undertaking-a-privacy-impact-assessment
  • [1] : https://blog.focal-point.com/understanding-the-differences-between-pias-and-the-gdprs-dpias
  • [2] : https://www.airiodion.com/privacy-impact-assessment/
  • [3] : https://www2.gov.bc.ca/gov/content/governments/services-for-government/information-management-technology/privacy/privacy-impact-assessments
  • [4] : https://www.clarip.com/data-privacy/privacy-risk-assessment/
  • [5] : https://blog.rsisecurity.com/what-is-a-data-privacy-impact-assessment/
  • [6] : https://infopulse-scm.com/blog/blog-pia-or-dpia/
  • [7] : https://eccinternational.com/5-pillars-data-privacy-compliance-blog-series-pillar-2-conduct-privacy-impact-assessment/
  • [8] : https://cacm.acm.org/magazines/2011/8/114936-should-privacy-impact-assessments-be-mandatory
  • [9] : https://www.oaic.gov.au/privacy/guidance-and-advice/when-do-agencies-need-to-conduct-a-privacy-impact-assessment/