RGPD & données

Analyse d'impact (AIPD / PIA) pour les traitements à risque

L'analyse d'impact relative à la protection des données (AIPD, ou PIA) est obligatoire pour les traitements susceptibles d'engendrer un risque élevé pour les personnes. C'est un exercice à la croisée du droit et de la sécurité : exactement le terrain d'AOCSI.
Experts seniors nominatifs
Prix publics affichés
Livrables priorisés par le risque
Intervention partout en France

RGPD · 01

Qu'est-ce qu'une AIPD ?

Prévue par l'article 35 du RGPD, l'AIPD décrit un traitement, évalue sa nécessité et sa proportionnalité, apprécie les risques pour les droits et libertés des personnes concernées et définit les mesures pour les ramener à un niveau acceptable. Elle doit être menée avant le déploiement du traitement.

RGPD · 02

Quand l'AIPD est-elle obligatoire ?

Une AIPD s'impose dès qu'un traitement présente un risque élevé. La CNIL publie une liste de traitements qui l'exigent ainsi que des critères d'appréciation à croiser.

Évaluation ou notation, y compris le profilage.
Surveillance systématique à grande échelle.
Traitement de données sensibles ou à caractère hautement personnel.
Croisement de données et traitement de personnes vulnérables.

RGPD · 03

Notre méthode

Nous conduisons l'AIPD avec les métiers concernés : cadrage du traitement, appréciation des risques (accès illégitime, modification, disparition des données), évaluation des mesures existantes et définition d'un plan de réduction. La double compétence juridique et cyber garantit des mesures réalistes, pas seulement théoriques.

Notre méthode

Une intervention cadrée, du premier échange au suivi.

La même rigueur à chaque mission, quel que soit le périmètre.

1

Cadrage

Périmètre, objectifs et règles d'engagement définis avec vous.

2

Intervention

Nos experts exécutent la mission : outillage et analyse manuelle.

3

Restitution

Rapport priorisé par le risque, synthèse direction et plan d'action.

4

Accompagnement

Suivi de la remédiation et contre-vérification des correctifs.

Le pôle RGPD & données

La vue d'ensemble et les prestations sœurs de ce pôle d'expertise.

Prêt à y voir clair sur votre exposition ?

Échangez avec un expert senior. Cadrage gratuit, prix publics, aucun engagement.

Questions fréquentes

Qui doit réaliser l'AIPD ?

Le responsable de traitement en porte la responsabilité, avec l'avis du DPO lorsqu'il existe. AOCSI l'accompagne méthodologiquement et apporte l'expertise sécurité pour apprécier les risques et les mesures.

Faut-il transmettre l'AIPD à la CNIL ?

Pas par défaut : l'AIPD est tenue à disposition. En revanche, si le risque résiduel reste élevé malgré les mesures, une consultation préalable de la CNIL est obligatoire avant de démarrer le traitement.