Qui réalise une évaluation des incidences sur la vie privée ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

L’OMS, une organisation néo-zélandaise, a lancé une évaluation des incidences sur la vie privée dans le cadre d’une nouvelle initiative majeure visant à traiter les informations personnelles. Le rapport d’impact sur la vie privée aide les organisations à comprendre comment les informations personnelles sont collectées, utilisées et stockées au sein de leur organisation. Sources : 3,1]

Cette évaluation aidera les organisations à évaluer les répercussions d’un projet sur la vie privée et à décider si une ÉFVP doit être effectuée. Pour déterminer si une ÉFVP est nécessaire, il est utile de remplir une feuille de travail préliminaire d’analyse de la protection des données, qui est également jointe. Vous devez utiliser le modèle de rapport Pia ci-joint pour compiler les informations que vous avez reçues à l’étape précédente. Sources : 7,7,7]

Vous disposerez ainsi d’un emplacement central où vous pourrez stocker vos données et y accéder pour évaluer la protection de votre vie privée. Il y sera fourni un ou deux exemples d’évaluations de l’impact sur la vie privée qui peuvent être examinés et il faudra passer en revue les étapes à suivre pour remplir le modèle d’évaluation de l’impact sur la vie privée et pour effectuer les évaluations de la protection des données PIA. Lorsque vous recueillez des données pour un projet tel qu’une analyse de la vie privée ou un projet de collecte de données, vous avez besoin d’un modèle d’évaluation de l’impact sur la vie privée. Recherchez les modèles et les outils Pia que vous pourriez utiliser pour simplifier ce processus, comme ce guide d’utilisation du kit d’outils pour l’évaluation de la protection des données. [Sources : 1,1,1,1,1]

Le type de données que vous utilisez pour votre projet déterminera si une analyse des conséquences sur la vie privée doit être effectuée. Vous pouvez choisir d’inclure dans votre modèle d’évaluation des incidences sur la vie privée les autorisations nécessaires et les solutions d’atténuation des risques, ou de les laisser telles quelles dans le rapport d’EIVP. Sources : 1,1]

Pour identifier correctement les zones de risque dans une évaluation d’impact sur la protection des données, vous devez cartographier le flux d’informations et le cycle de vie de vos données. En plus de cartographier le flux de données PII, une fois que vous avez identifié la zone de vulnérabilité, vous pouvez examiner les étapes de sécurité de ce processus afin de réaliser une PIA (Privacy Impact Assessment) pour identifier les zones de vulnérabilité. Sources : 1,1]

Avant de commencer à collecter des informations pour une PIA (Privacy Impact Analysis), vous devez avoir catalogué vos données pour créer l’analyse nécessaire au rapport d’évaluation Pia. Vous voulez également connaître la quantité de données que vous recueillez, la fréquence à laquelle vous les recueillez et le type d’informations que vous incluez dans les données. Une fois que vous aurez rassemblé toutes ces données pour votre PIE (Privacy Impact Assessment), vous devrez probablement fournir dans votre rapport un résumé des informations que vous avez recueillies, ainsi qu’une liste des vulnérabilités et des points faibles dans chaque domaine de vulnérabilité. [Sources : 1,1,1]

Il s’agit de modifier la manière dont vous collectez, utilisez et partagez les informations personnelles pour les projets qui sont déjà inclus dans une évaluation des incidences sur la vie privée. Un exemple d’évaluation des incidences sur la vie privée serait un rapport d’évaluation des incidences sur la vie privée présenté comme un rapport Web basé sur le cloud. Un exemple d’évaluation des incidences sur la vie privée qui comprend des seuils de confidentialité pour l’évaluation aurait été pour une organisation lançant une nouvelle campagne de sensibilisation sur les médias sociaux. Sources : 0,1,1]

Ces quelques exemples vous donneront une idée de la manière dont votre analyse d’impact sur la protection des données pourrait être formatée et tenue à jour. Si vous recherchez des modèles et des outils pour évaluer les impacts sur la vie privée, consultez le kit d’évaluation d’impact de l’AGS. Découvrez les outils en ligne les plus couramment utilisés pour évaluer l’impact de votre projet sur les politiques et pratiques de votre organisation en matière de protection de la vie privée. Sources : 1,0,1]

L’utilisation d’exemples d’évaluations d’impact sur la vie privée aide les organisations à réduire les risques liés à la collecte de données personnelles et à s’assurer qu’elles les traitent correctement tout au long de leur cycle d’utilisation. Par exemple, l’introduction d’une évaluation des incidences sur la vie privée (PIA) par l’Information Commissioner’s Office (ICO) est une excellente approche. La réalisation d’une EIVP fait partie d’un processus de collaboration qui réunit diverses compétences pour reconnaître et évaluer les incidences sur la vie privée. Elle aide les parties prenantes à analyser les risques et aide votre organisation à expliquer l’impact de votre projet de système d’information sur la vie privée et la protection des données. [Sources : 5,1,2,3]

L’évaluation d’impact sur la protection des données (DPIA), également connue sous le nom d’évaluation d’impact sur la protection des données (PIA), est la première du genre dans l’UE et a été adoptée dans le cadre du règlement général sur la protection des données (art. [Sources : 2,8]

Au besoin, les autorités de contrôle seront impliquées dans la réalisation des analyses d’impact sur la protection des données. Par exemple, le E. Government Act de 2002 exige que les agences fédérales procèdent à une évaluation des incidences sur la vie privée (PIA). Cela a servi de base à la reconnaissance ultérieure de l’évaluation d’impact sur la protection des données, qui, en l’occurrence, est maintenant exigée par le règlement général sur la protection des données (RGPD). Sources : 6,8,1]

Lorsqu’il faut examiner des exemples d’analyses d’impact sur la protection des données, il existe de nombreuses façons différentes de préparer un modèle d’évaluation du risque lié à la protection des données. Comme vous pouvez le constater, il existe un large éventail de possibilités pour réaliser une analyse d’impact sur la protection des données (DPIA) et une analyse d’impact sur la vie privée (PIA). Il sera expliquer comment vous pouvez déterminer quand vous devez mettre en œuvre une politique de confidentialité et comment vous pouvez en assurer le suivi grâce à une évaluation de l’impact sur la vie privée. Pour créer un rapport d’évaluation Pia complet, vous devez choisir l’une des premières étapes. [Sources : 4,1,1,1]

Sources :

  • [0] : https://www2.gov.bc.ca/gov/content/governments/services-for-government/information-management-technology/privacy/privacy-impact-assessments
  • 1] : https://www.airiodion.com/privacy-impact-assessment/
  • 2] : https://resources.infosecinstitute.com/topic/how-to-conduct-a-data-privacy-impact-assessment-in-2018/
  • [3] : https://www.colleaga.org/article/country-specific-guidelines-conducting-privacy-impact-assessment
  • [4] : https://gdpr.eu/data-protection-impact-assessment-template/
  • [5] : https://caseguard.com/articles/privacy-impact-assessments-part-1-why-you-should-perform-a-privacy-impact-assessment/
  • [6] : https://en.wikipedia.org/wiki/Privacy_Impact_Assessment
  • [7] : https://taskroom.sp.saskatchewan.ca/how-do-i/protect-privacy/privacy-impact-assessment
  • [8] : https://gdpr-info.eu/issues/privacy-impact-assessment/