RAPPORT DE DPIA
Mieux vaut prévenir que guérir, et c’est aussi le cas pour les violations de données.
Heureusement, il existe un instrument qui permet aux entreprises d’identifier quels sont les risques pour la vie privée avant même de procéder au traitement des données : la DPIA (analyse d’impact relative à la protection des données).
Réaliser une DPIA permet aux entreprises d’identifier en amont les bonnes mesures à prendre et de réduire ainsi le risque de violation des données.
Vous ne savez pas si votre entreprise doit réaliser une DPIA ? Cette checklist conçue par les organes européens de protection des données peut vous aider.
Si deux critères ou plus s’appliquent, une DPIA est obligatoire.
• Votre entreprise évalue-t-elle des personnes en fonction de certaines
caractéristiques personnelles ?
• Votre entreprise prend-elle des décisions automatisées qui peuvent avoir un impact sur les personnes concernées par les données ?
• Votre entreprise surveille-t-elle des lieux publics (à l’insu des personnes
concernées)?
• Votre entreprise traite-t-elle des catégories particulières de données ou des données sur la criminalité ?
• Votre entreprise traite-t-elle des données à grande échelle ?
• Utilisez-vous plusieurs bases de données reliées entre elles ?
• Votre entreprise traite-t-elle des données de personnes vulnérables
(enfants ou patients par exemple) ?
• Votre entreprise utilise-t-elle de nouvelles techniques pouvant présenter des risques (connus ou inconnus) ?
• Le résultat du traitement des données peut-il faire obstruction à un droit, un service ou un contrat ?
