L’étude d’impact (« PIA », pour Privacy Impact Assessement) est une méthode visant à s’assurer qu’un traitement dit à risque (traitement de masse, données sensibles, profilage) respecte :
- d’une part les droits fondamentaux des personnes ,
- d’autre part, minimise les risques en termes de sécurité et de violation des obligations légales.
Il s’agit à la fois d’une mesure de conformité juridique et d’un outil de vérification de « robustesse technique » : des tests d’intrusion doivent en effet être menés pour s’assurer et garantir la sécurité des données (sites web, application mobile, IoT, intranet etc.).
Pour le responsable de traitement, l'étude PIA permet d’assurer la conformité du traitement au moment de sa conception. Pour le sous-traitant, fournisseur d’une solution ou par exemple d’un objet connecté, justifier d’une PIA validée sur le plan juridique comme sur le plan technique permettra de renforcer la confiance de ses clients et partenaires, de passer les fourches caudines des appels d’offres ou d’apporter un niveau de garanties adéquate aux demandes des directions juridiques.
Nos solutions :
SECURISC a développé une expertise particulière en matière d’études d’impact d’ores et déjà réalisées pour des clients intervenant dans de nombreux secteurs (e-santé, bailleurs sociaux, services SaaS, Smart Building etc.).
Les études d’impact PIA réalisées par SECURISC sont établies conformément aux recommandations CNIL et aux dispositions du RGPD. Elles s’appuient également sur les plus hauts standards en la matière : la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) ou encore la méthode de gestion des risques publiée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
