RGPD – Analyse d’impact (AIPD / DPIA)

Assistance pour réaliser une analyse d’impact sur un traitement de données personelles.

Vos contacts

Fabrice Naftalski

Fabrice Naftalski

Avocat Associé, Global Head of Data Protection Law, département IP/IT et Protection des données, France

Le saviez-vous ?

Le Règlement général sur la protection des données (RGPD) prévoit la conduite d'une analyse d'impact relative à la protection des données (AIPD) pour les traitements de données personnelles susceptibles d'engendrer un risque élevé pour les droits/libertés des personnes concernées. Le non-respect de ces exigences peut donner lieu à des sanctions administratives. Les organisations doivent ainsi s'assurer que les traitements soumis à une telle obligation font l'objet d'une AIPD conformément aux exigences du RGPD. 

Notre équipe d'avocats spécialisés en protection des données personnelles peut vous assister dans la réalisation de cette AIPD.

La réalisation d'une AIPD implique la compréhension du traitement envisagé et des exigences métiers afin d'évaluer les risques et les mesures mises en place.

Notre approche prévoit les étapes suivantes :

  • Analyse de la documentation pertinente
  • Réalisation d'un entretien avec une personne connaissant les caractéristiques du traitement
  • Renseignement de l'analyse d'impact
  • Revue des différents éléments avec la personne désignée
  • Appréciation de la nécessité ou non de consulter la CNIL et, le cas échéant, accompagnement dans la consultation.

Sur la partie « Analyse de risque »,le cabinet d'avocats s'appuie sur des experts EY en matière de sécurité des systèmes d'information.

Êtes-vous concerné par cette offre ?

  • Vous êtes une entité localisée en France ou au sein de l'Union européenne et vous traitez des données à caractère personnel
  • Vous êtes une entité localisée en dehors de l'Union européenne mais vous traitez des données d'individus localisés au sein de l'Union européenne dans le cadre de vos activités commerciales (vente, service, suivi comportemental)

Les documents à nous fournir via notre solution sécurisée

  • Toute documentation nous permettant d'appréhender les caractéristiques du traitement de données qui sera mis en place

Les livrables

  • Rapport d'analyse d'impact relative à la protection des données (pour un traitement de données personnelles ou plusieurs traitements de données disposant de caractéristiques identiques) et échanges avec la CNIL (le cas échéant)

Nous contacter

L’idée vous séduit ? Contactez-nous pour en savoir plus.