PIA

Méthodes d'analyse

Contenu

Quand

Evaluation systématique et approfondie basé sur un traitement automatisé

Traitement grandes chelles données sensibles

Surveillance systématique à grande échelle d'une zone accesible au public

Tout autre traitement risqué

Description des traitements

Etat des risques des traitements et leurs proportionnalités

Etat des risques de l'impact sur les droits et les libertés des citoyens

Contre-mesures de sécurité

Ebios (CNIL)

MEHARI

Sécurité des traitements

Pseudonymisation et chiffrement des DàCP

Moyens de confidentialité, intégrité, disponibilité, privacy et résilience

Moyens de restauration de la disponibilité des DàCP

Procédures de tests de sécurité (PDCA)

Notification de Violation

à l'Autorité

à l'Individu

Nature de la violation, catégories de personnes, Volumétries

Coordonnées DPO

Conséquences possibles

Sanctions

2% consolidé A-I ou 10 millions

4% ou 20 millions

72h ; échelonnée

Conséquences possibles

Mesures de remédiations et d'atténuations

Mesures prises

Transfert hors UE

Le destinataire respecte également les données

Décision d'adéquation (voir CNIL ou JO de l'UE)

Informer

Transferts avec garanties