Please enable JavaScript.
Coggle requires JavaScript to display documents.
PIA, Création (intitulé du PIA, Nom de la personne qui saisie, Nom de la…
PIA
Création
intitulé du PIA
Nom de la personne qui saisie
Nom de la personne qui évalue
Nom de la personne qui valide
Date de validation
Mesures contre les risques
Mesure sur les données
Anonymisation
Cloisonnement
Contrôle des accès logique
Journalisation
Archivage
Sécurisation des documents papiers
Minimisation des données
Chiffrement
Mesure générale de sécurité
Sécurisation de l'exploitation
Lutte contre les logiciels malveillants
Gestion des postes de travail
Protection des sites web
Sauvegarde des données
Maintenance
Contrat de sous-traitance
Sécurisation des canaux informatique
Sécurité physique
Traçabilité
Sécurisation des matériels
Eloignement des sources de risques
Protection contre les source de risque non humaine
Mesure organisationnelle
Organisation de la politique de protection de la vie privée
Gérer les risques
Intégrer la protection de la vie privée dans les projets
Gérer les incidentsde sécurité et les violations de données
Gestion des personnels
Gestion des tiers accédants aux données
Superviser la protection de la vie privée
Risques
Accès illégitime à des données
Validation
Cartographie des risques
Plan d'action
Avis du DPO et des personnes concernées
Contexte
Vue d'ensemble
Quel est le traitement qui fait l'objet de l'étude ?
= présentation synthétique du traitement
nom
finalité du pdt
Ses finalités sont :
de fournir une interactivité à l’enfant, à travers la possibilité de dialogue avec le jouet (questions/réponses en langage naturel par reconnaissance vocale) ;
de permettre à l’enfant de communiquer en ligne (envoi de messages vocaux, de textes et de photos) avec ses amis et/ou ses parents ;
de remonter des informations aux parents (dispositif de surveillance).
enjeux
(=apports attendus)
Les enjeux sont de créer une nouvelle classe de jouets destinés aux enfants et à leurs parents, en tirant partie de la connectivité, tout en respectant le cadre légal et la sécurité des données personnelles.
contexte d'utilisation
référentiels applicables
codes de conduite approuvées
art 40 RGPD
certification en DP
art 42 RGPD
objet et fonctionnement
L’appareil est un jouet disposant d’un micro, d’une caméra et de boutons pour des fonctions basiques (power, action, reset). Il se connecte en Wifi et communique avec une application mobile dédiée, hébergée sur un smartphone ou une tablette, et avec un service en ligne.
Quelles sont les responsabilités liées au traitement ?
= description des responsabilités des PP
RT
ST potentiels
Co RT potentiels
destinataires
Quels sont les référentiels applicables ?
= recencer les référentiels applicables au traitement utile ou à respecter
codes de conduites
certifications en matière de DP
+modalité de prise en compte
Données, processus et supports
Données traitées
fournies par l'utilisateur
provenant d'application tierce
données relevées
données calculées
données déduites
Cycle de vie des données
= parcours de la données
Supports des données
pour chaque élément du parcours
Principes fondamentaux
Proportionnalité & nécessité
Mesures protectrices des droits
Modification non désirée de données
Disparition de données
Vue d'ensemble des risque