Réglementaire

AIPD

Définition

l'analyse d'impact relative à la protection des données (AIPD, ou DPIA en anglais) est l'étude prévue par l'article 35 du RGPD. Elle est obligatoire dès qu'un traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées. La CNIL publie une liste des types de traitements qui la rendent systématiquement nécessaire.

Pourquoi c'est important

une AIPD décrit le traitement, évalue sa nécessité et sa proportionnalité, apprécie les risques pour les personnes concernées (accès illégitime, modification indue, disparition des données) et définit les mesures techniques et organisationnelles propres à les réduire à un niveau acceptable. Elle doit être conduite avant la mise en œuvre du traitement, pas après, et associer le délégué à la protection des données lorsqu'il existe. Les dispositifs de vidéosurveillance intelligente, de scoring, de profilage à grande échelle ou d'IA générative appliquée à des données sensibles en relèvent presque toujours. Elle n'est pas un exercice ponctuel : elle doit être révisée quand le traitement évolue, et la consultation préalable de la CNIL devient obligatoire si un risque élevé subsiste malgré les mesures. Une AIPD absente ou bâclée est un motif fréquent de sanction et un signal d'alerte lors d'un contrôle CNIL.

Comment AOCSI l'adresse

nous menons vos AIPD en couplant l'approche juridique et l'appréciation technique des risques, avec des méthodes compatibles EBIOS RM. Retrouvez cette prestation dans notre accompagnement à la conformité RGPD, du recensement des traitements à risque jusqu'au plan de traitement des mesures.

De la définition à la protection.

Nos experts transforment ces concepts en sécurité concrète pour votre organisation.