254 – Procédures droits des personnes

Afin de faciliter la prise en charge des demandes des personnes, il est nécessaire de mettre en place des procédures internes permettant de les traiter efficacement et ce, dans le respect des exigences du RGPD (respect du droit des tiers, sécurité, délais impartis)

Par exemple :

  • Identifier la personne qui va traiter la demande du début à la fin ;
  • Que faire lorsque la demande est formulée sur place ;
  • Comment sécuriser l’envoi de la copie des données ;

253 – Risques élevés pour les droits et libertés des individus

Pour déterminer si un traitement est susceptible d’engendrer des risques pour le droits et libertés des individus, votre traitement doit rencontrer au moins 2 critères parmi la liste suivante :

  • Evaluation ou notation ;
  • Décision automatisée avec effet juridique ou effet similaire significatif ;
  • Surveillance systématique ;
  • Données sensibles ou données à caractère hautement personnel ;
  • Données personnelles traitées à grande échelle ;
  • Croisement d’ensembles de données ;
  • Données concernant des personnes vulnérables ;
  • Usage innovant ou application de nouvelles solutions technologiques ou organisationnelles ;
  • Exclusion du bénéfice d’un droit, d’un service ou contrat.

Par ailleurs, la CNIL a établi une liste de traitements nécessitant obligatoirement une analyse d’impact relative à la protection des Données (APID).

https://www.cnil.fr/fr/analyse-dimpact-relative-la-protection-des-donnees-publication-dune-liste-des-traitements-pour

223 – Consultation des Sous-Traitants

Les sous-traitants doivent être consultés afin de pouvoir recueillir tous les éléments nécessaires permettant d’évaluer les risques et les mesures à mettre en œuvre en terme de sécurité.

En français, EIVP pour “Etude d’Impact sur la Vie Privée”
En anglais, PIA pour “Privacy Impact Assessment”