RGPD & données
Analyse d'impact (AIPD / PIA) pour les traitements à risque
RGPD · 01
Qu'est-ce qu'une AIPD ?
Prévue par l'article 35 du RGPD, l'AIPD décrit un traitement, évalue sa nécessité et sa proportionnalité, apprécie les risques pour les droits et libertés des personnes concernées et définit les mesures pour les ramener à un niveau acceptable. Elle doit être menée avant le déploiement du traitement.
RGPD · 02
Quand l'AIPD est-elle obligatoire ?
Une AIPD s'impose dès qu'un traitement présente un risque élevé. La CNIL publie une liste de traitements qui l'exigent ainsi que des critères d'appréciation à croiser.
RGPD · 03
Notre méthode
Nous conduisons l'AIPD avec les métiers concernés : cadrage du traitement, appréciation des risques (accès illégitime, modification, disparition des données), évaluation des mesures existantes et définition d'un plan de réduction. La double compétence juridique et cyber garantit des mesures réalistes, pas seulement théoriques.
Notre méthode
Une intervention cadrée, du premier échange au suivi.
La même rigueur à chaque mission, quel que soit le périmètre.
Cadrage
Périmètre, objectifs et règles d'engagement définis avec vous.
Intervention
Nos experts exécutent la mission : outillage et analyse manuelle.
Restitution
Rapport priorisé par le risque, synthèse direction et plan d'action.
Accompagnement
Suivi de la remédiation et contre-vérification des correctifs.
Le pôle RGPD & données
La vue d'ensemble et les prestations sœurs de ce pôle d'expertise.
Prêt à y voir clair sur votre exposition ?
Échangez avec un expert senior. Cadrage gratuit, prix publics, aucun engagement.
Questions fréquentes
Qui doit réaliser l'AIPD ?
Le responsable de traitement en porte la responsabilité, avec l'avis du DPO lorsqu'il existe. AOCSI l'accompagne méthodologiquement et apporte l'expertise sécurité pour apprécier les risques et les mesures.
Faut-il transmettre l'AIPD à la CNIL ?
Pas par défaut : l'AIPD est tenue à disposition. En revanche, si le risque résiduel reste élevé malgré les mesures, une consultation préalable de la CNIL est obligatoire avant de démarrer le traitement.