Scroll Top
HOUDART et ASSOCIÉS - Logo

TRAITEMENTS RISQUES ÉLEVÉS
ANALYSE D’IMPACT ET AUDIT CONTINU

TRAITEMENTS SUSCEPTIBLES
DE PRÉSENTER DES RISQUES ÉLEVÉS

Nouvel outil de conformité imposé par le RGPD, l’analyse d’impact permet au responsable de traitement de démontrer sa mise en conformité lorsqu’il effectue des traitements susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées.

Comment savoir si votre traitement est susceptible d’engendrer un risque élevé ? 2 possibilités :

  • Soit votre traitement figure dans la liste des types d’opérations de traitement pour lesquelles la CNIL a estimé obligatoire de réaliser une analyse d’impact relative à la protection des données.
  • Soit votre traitement remplit 2 des 9 critères fixés par le comité européen à la protection des données

TEST : RELEVEZ-VOUS DE CETTE CATÉGORIE ?

Pour savoir si votre traitement de données relève de la catégorie des traitement à risques élevés, il faut définir si il a pour objet :

ZZ

Vous répondez à au moins 2 des 9 critères : En qualité de responsable de traitement, une analyse d’impact devra être menée, sauf à démontrer que votre traitement se situe dans la liste des exceptions de la CNIL ou que le traitement, en termes de nature, portée, contexte et finalités, est très similaire à un traitement pour lequel une analyse a déjà été menée.

rr

Vous ne répondez pas à au moins 2 des 9 critères : Attention, un seul critère peut suffire pour que le traitement présente un risque élevé. De plus, même non soumis à la réalisation d’une analyse d’impact, le traitement devra toutefois respecter les principes de protection des données et les droits des personnes concernées.

ANALYSE D’IMPACT

Nous vous accompagnons dans la réalisation d’analyses d’impact, que ce soit pour :

  • Déterminer la nécessité de réaliser une analyse d’impact
  • Mener les entretiens avec les interlocuteurs afin de décrire les opérations de traitement envisagées
  • Évaluer la proportionnalité du traitement envisagé et les risques pour les droits et libertés des personnes concernées
  • Identifier les mesures envisagées pour faire face aux risques
  • Dispenser les conseils imposés à l’article 35 du RGPD

 

Par ailleurs, un traitement susceptible d’engendrer des risques élevés pour les droits et libertés des personnes concernées nécessite de faire l’objet d’une évaluation minutieuse tout au long de son cycle de vie. Ainsi, l’analyse d’impact réalisée initialement devra être revue de manière régulière pour s’assurer que le niveau de risque reste acceptable, notamment face aux évolutions techniques.

PLAN D’AUDIT

L’examen périodique de la conformité RGPD des traitements déjà mis en œuvre et susceptibles de présenter un risque particulier est essentiel en cas de traitements présentant des risques élevés. Le Cabinet Houdart & Associés vous accompagnera dans cette mission.

À cette fin, un plan d’audit régulier des traitements susceptibles de présenter un risque particulier pourra également être réalisé.

RÉALISEZ VOTRE DEVIS

L'audit initial de votre structure par nos soins est le préalable nécessaire pour que nous puissions en réaliser sa mise en conformité.
+ Pour en savoir plus
Un DPO est une personne en charge de la gestion des données collectées par votre structure au regard du Règlement Général sur la Protection des Données.

Besoin d’un accompagnement personnalisé ?

Consultez nos services complémentaires

Assistance de votre DPO

Houdart & Associés devient votre DPO externalisé

Audit de la protection et gestion des données personnelles de votre structure

Mise en conformité de votre structure

Gestion d’une violation de données personnelles

Gestion d’un contrôle de la CNIL

PLUS DE RENSEIGNEMENTS

Contactez notre assistance dédiée

Par courriel  : [email protected]

Par téléphone : +33(0)1 40 21 45 45

Consultez notre FAQ