Protection des données

Analyse d’impact sur la protection des données (PIA)

Privacy by design

Avant la première ligne de code, l’analyse d’impact démontre que votre futur service respecte – dès sa conception – les exigences du RGPD. Le binôme juriste / consultant SSI de Digitemis suit pas à pas la méthodologie officielle CNIL : description précise du traitement, examen juridique des principes, évaluation technique des risques et plan d’action chiffré. Vous disposez d’un dossier complet pour arbitrer, rassurer le comité produit, convaincre les investisseurs… ou prévenir la CNIL si le risque résiduel l’exige.

PMEETIgrands comptes
Logo

Une analyse d’impact basée sur une méthodologie établie par la CNIL

L’analyse d’impact sur la protection des données (PIA), menée conjointement par un juriste spécialisé en protection des données personnelles et un consultant SSI, suit la méthodologie établie par la CNIL. Des entretiens avec les opérationnels du métier, accompagnés d’une analyse documentaire du traitement, vont ainsi permettre de parcourir les trois parties qui composent une analyse d’impact des données :

1ʳᵉ partie : description détaillée du traitement mis en œuvre

Elle permet d’avoir une bonne vision du contexte et des finalités de celui-ci, d’identifier les données personnelles concernées, et de connaître les supports de ce traitement tels que les matériels, les logiciels, les documents papier, ou encore les canaux de transmission utilisés.

2ᵉ partie : l’analyse juridique

Elle porte sur les mesures mises en place et contribuant au respect des principes fondamentaux de la protection de la vie privée. Quelques soient les risques, les principes de proportionnalité et de nécessité du traitement doivent être pris en compte, de la même manière que les droits dont disposent les personnes concernées.

3ᵉ partie : l’étude des risques

Elle vise à évaluer, pour chaque type de risque (accès illégitime aux données, modification non désirée des données, disparition des données), son origine, sa nature, sa particularité et sa gravité. Elle permet d’apprécier les risques pesant sur la vie privée des personnes compte tenu des mesures existantes ou prévues.

Le plan d’action, complément de l’analyse d’impact sur la protection des données

Un plan d’action est ensuite établi par les experts Digitemis pour déterminer les mesures complémentaires du PIA ou analyse d’impact à mettre en œuvre pour diminuer les risques.

La validation finale de l’analyse d’impact sur la protection des données (PIA) par le responsable du traitement, qui décide de l’acceptabilité des mesures choisies, des risques résiduels et du plan d’action, intervient suite au recueil de l’avis du Délégué à la protection des données (DPO) et des personnes concernées.

Ils nous font confiance

EDF
MAIF
Vinci
Suez
SNCF
Sodebo

informations

Contactez-nous

Besoin d’un PIA ? Remplissez le formulaire, nous reviendrons vers vous rapidement pour un premier échange.

*Informations obligatoires

Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici.

Expertises liées

Privacy by design

Accompagnement projet

Dès la phase de cadrage, nos consultants s’assoient à la même table que vos PO, architectes et équipes métier : ils traduisent le RGPD en user-stories compréhensibles, valident les bases légales, dessinent une architecture qui réduit la collecte superflue et prouvent – tests à l’appui – que la sécurité répond déjà aux exigences de l’article 32. Résultat : un produit qui respecte la vie privée sans retouches coûteuses ni ralentissements de roadmap.

ETIgrands comptesPME

Privacy by design

Revue de code / UX privacy

Un SDK marketing chargé côté front ; une API « autocomplete » oubliée dans le dépôt ; une bannière cookies qui laisse croire que tout est optionnel alors que le traceur part quand même… Chaque détail de l’interface ou du code peut remettre en cause le principe de minimisation et la transparence exigée par le RGPD. La revue croisée de Digitemis analyse votre dépôt Git et l’expérience utilisateur afin de supprimer ces angles morts et de traduire les exigences légales en tâches « prêtes à coder ».

ETIgrands comptesPME

FAQ

Questions fréquentes

Si vous avez d’autres questions, n’hésitez pas à nous contacter directement !

contactez-nous
À quel moment faut-il lancer un PIA ?

Dès la phase de conception : les mesures correctrices coûtent moins cher quand elles sont intégrées au projet plutôt que rajoutées en production.

Non. Il s’impose lorsqu’un traitement présente un risque élevé : surveillance systématique, données sensibles ou innovantes, traitement à grande échelle, etc. Nous vous aidons à qualifier ce seuil.

Entre deux et quatre semaines selon la complexité du traitement et la disponibilité des équipes métiers.

Oui. Nous pouvons piloter la mise en œuvre, mettre à jour le PIA une fois les mesures appliquées et former vos collaborateurs pour pérenniser la démarche.

cas client

Découvrez notre approche

Uncategorized

Cas client 1

Lorem ipsum dolor sit amet consectetur. Massa sed porta praesent egestas erat. Egestas et vivamus nisl velit erat cras mattis. Massa sed porta praesent egestas erat. gestas et vivamus nisl velit erat cras mattis. Lorem ipsum dolor sit amet consectetur.
voir le cas client

Uncategorized

Cas client 2

Lorem ipsum dolor sit amet consectetur. Massa sed porta praesent egestas erat. Egestas et vivamus nisl velit erat cras mattis. Massa sed porta praesent egestas erat. gestas et vivamus nisl velit erat cras mattis. Lorem ipsum dolor sit amet consectetur.
voir le cas client

cas client

Découvrez notre approche projet

Uncategorized

Cas client 1

Lorem ipsum dolor sit amet consectetur. Massa sed porta praesent egestas erat. Egestas et vivamus nisl velit erat cras mattis. Massa sed porta praesent egestas erat. gestas et vivamus nisl velit erat cras mattis. Lorem ipsum dolor sit amet consectetur.
voir le cas client