Le mercredi 18 octobre 2017, la Commission “Responsabilité et Protection” de l’ADPO a échangé avec les agents de la CNIL concernant les DPIA (Data Privacy Impact Assessment).
Compte-rendu
Objet : présentation de l’outil d’analyse des risques conçu par Anthony COQUER.
Cet outil développé et automatisé sous Excel se base sur la méthode EBIOS. Il contient un référentiel modulable en fonction de l’activité de l’organisation et des risques identifiés.
L’outil permet de déterminer les scénarios de menace, d’en établir la vraisemblance et l’impact. Il propose également plusieurs solutions pour gérer les risques et notamment la planification des mesures de protection adaptées. La méthode est itérative et paramétrable.
Cet outil a déjà été utilisé par la Commission Responsabilité et Protection de l’ADPO pour identifier les risques RGPD pesant sur le responsable de traitement, le sous-traitant ainsi que le data protection officer. Anthony COQUER travaille actuellement sur une évolution.
Des échanges avec la CNIL ont suivi la présentation et plusieurs points de vigilance ont été remontés : si la partie « évaluation des risques » semble pertinente, l’analyse des « fondamentaux de la protection des données » dans l’outil est manquante. Elle est requise pour une complète réalisation d’une analyse d’impact au sens du RGPD (la personne doit être au centre du dispositif).
Participants CNIL
- Renaud BOITOUZET, Chef de projet SI
- Matthieu GRALL, Chef du Service de l’expertise technologique
- Ingrid NKOUENJIN, Juriste au Service des CIL/DPO
- Albine VINCENT, Chef du Service des CIL/DPO
Participants ADPO
- Anthony COQUER, Adjoint Directeur Sûreté et DPO Keolis, Président Commission Responsabilité et protection ADPO
- Hélène LEGRAS, DPO New AREVA, Vice-Présidente ADPO
- Dominique MATHON, Société ABAKUS
- Valérie MULLER, CIL Groupe ORPEA / CLINEA, Référent Commission Responsabilité et protection ADPO
- Sarah PIOT, CIL AAA-Data, Vice-Présidente Commission Responsabilité et protection ADPO
Laisser un commentaire