PIA
Méthodes d'analyse
Contenu
Quand
Evaluation systématique et approfondie basé sur un traitement automatisé
Traitement grandes chelles données sensibles
Surveillance systématique à grande échelle d'une zone accesible au public
Tout autre traitement risqué
Description des traitements
Etat des risques des traitements et leurs proportionnalités
Etat des risques de l'impact sur les droits et les libertés des citoyens
Contre-mesures de sécurité
Ebios (CNIL)
MEHARI
Sécurité des traitements
Pseudonymisation et chiffrement des DàCP
Moyens de confidentialité, intégrité, disponibilité, privacy et résilience
Moyens de restauration de la disponibilité des DàCP
Procédures de tests de sécurité (PDCA)
Notification de Violation
à l'Autorité
à l'Individu
Nature de la violation, catégories de personnes, Volumétries
Coordonnées DPO
Conséquences possibles
Sanctions
2% consolidé A-I ou 10 millions
4% ou 20 millions
72h ; échelonnée
Conséquences possibles
Mesures de remédiations et d'atténuations
Mesures prises
Transfert hors UE
Le destinataire respecte également les données
Décision d'adéquation (voir CNIL ou JO de l'UE)
Informer
Transferts avec garanties