L’AIPD : un mécanisme protecteur

2 février 2022

L’Analyse d’Impact relative à la Protection des Données (AIPD) est un outil essentiel en matière de protection des données. Bien que rendu obligatoire en vertu du RGPD, ce mécanisme est encore trop méconnu et l’absence de mise en œuvre représente de nombreux risques.

L’AIPD consiste avant tout en une démarche de confiance numérique. Elle devrait en temps normal être réalisée avant la mise en œuvre d’un traitement de données, lorsque celui-ci est « susceptible d’engendrer un risque élevé » pour les droits et libertés des personnes physiques (exemples : dispositif de vidéoprotection, gestion des logements sociaux, suivi social des administrés par le CCAS…).

De manière très concrète, elle se divise en quatre grandes parties :

La description systématique du traitement à
risque ;
L’évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités
L’évaluation des risques sur les droits et libertés des personnes concernées ;
La détermination des mesures envisagées pour faire face aux risques.

Conformément à l’article 35 §2 du RGPD, cette AIPD doit être réalisée par le responsable de traitement. Pour les structures adhérentes à notre service de DPO mutualisé, nous intervenons dans des fonctions de conseils et de validation. Au regard de la complexité de l’exercice, nous vous invitons à revenir vers notre service si vous rencontrez des difficultés de mise en œuvre. Notre équipe pourra ainsi vous proposer une solution d’accompagnement adaptée à vos besoins.

Article précédent

Mise en conformité au RGPD des collectivités du 77

Article suivant

Sobriété numérique : comment réduire l’empreinte environnementale du numérique ?

Articles récents

L’AIPD| L’Analyse d’Impact relative à la Protection des Données

2 août 2021

Accompagnement

Analyse d'impact : faites-vous accompagner !

Le service RGPD de l’Adico propose depuis plusieurs années une prestation de DPO mutualisé permettant aux collectivités de répondre à la principale obligation en matière de protection des données à caractère personnel : la désignation d’un délégué à la protection des données. Soucieux de proposer des solutions à l’ensemble des contraintes imposées par les différentes évolutions règlementaires, la fin de la dispense de mise en œuvre des analyses d’impact depuis le 25 mai 2021 a amené notre service à réfléchir à la meilleure façon de vous accompagner dans cet exercice. Découvrez comment nous intervenons pour accompagner votre collectivité.

Accueil > L’AIPD : un mécanisme protecteur

Notre solution

AIPD

L’analyse d’impact relative à la protection des données (AIPD) est un outil règlementaire permettant aux responsables de traitement de construire un traitement conforme au RGPD et respectueux de la vie privée. Cette analyse juridique et technique est obligatoire pour les traitements de données personnelles qui sont susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes concernées. Dans le cadre de notre accompagnement, nous recueillons en premier lieu vos besoins et identifions avec vous le traitement nécessitant la réalisation d’une analyse d’impact.

Nous organisons ensuite avec vous l’intervention d’un délégué à la protection des données qui interviendra en qualité de conseiller expert des questions informatiques et libertés. En règle générale, notre intervention est programmée en compagnie d’une personne référente au sein de votre structure ainsi que toutes les personnes ressources, si elles existent :

– Responsable du système d’information ;

– Responsable juridique ;

– Archiviste ;

– …

« Une crainte prévoyante et précoce

est mère de toute sécurité »

Edmund Burke

Durant notre intervention, nous accompagnons entièrement vos services pour la rédaction et l’évaluation de l’analyse d’impact. De manière très concrète, nous utilisons le logiciel PIA développé par l’autorité de contrôle pour produire un livrable conforme aux attentes des lignes directrices du G29, à savoir :

– Une délimitation et la description du contexte du traitement concerné ;

– Une analyse des mesures permettant de garantir le respect des principes fondamentaux ;

– L’appréciation des risques sur la vie privée liés à la sécurité des données (sur la base de la méthode EBIOS) ;

– La formalisation et la validation de l’analyse.

Après vous avoir guidé dans la rédaction et l’évaluation, nous consolidons et mettons en forme les résultats de l’étude. Si nécessaire, nous formalisons un plan d’action permettant à votre structure de s’inscrire dans une démarche d’amélioration continue.

La prise en compte des différentes parties prenantes est ensuite formalisée :

– Conseil du DPO

– Avis des personnes concernées, le cas échéant.

Pour finir, la documentation produite est présentée au responsable de traitement (maire ou président de votre structure) pour la validation.

Accompagnement

Nous vous accompagnons de A à Z !

Aujourd’hui composée d’une dizaine de femmes et hommes, nous avons constitué une équipe pour vous aider à mener à bien la protection des données dont vous avez la responsabilité. Notre équipe intervient dans l’Oise ainsi que dans douze départements. Pour vous accompagner dans la rédaction et l’évaluation d’une analyse d’impact, nous détachons et mettons à votre disposition un membre de notre équipe pendant une journée et demie. Le/la DPO aura pour mission de vous guider entièrement dans la réalisation et la formalisation de l’analyse, vous bénéficierez ainsi de ses précieux conseils juridiques, techniques et organisationnels.

Dans le cadre de notre démarche qualité, nous accompagnons nos délégués à la certification DPO de l’Afnor sur les bases du référentiel élaboré par la CNIL.