L’analyse d’impact pour la protection des données dans le secteur public

LA RÉALISATION D’ANALYSES D’IMPACT DANS LE SECTEUR PUBLIC

CONFÉRENCE LEXING L’ANALYSE D'IMPACT DANS LE SECTEUR PUBLIC

Les acteurs du secteur public, qu’il s’agisse des administrations d’État, des collectivités territoriales ou des établissements publics, sont ainsi souvent confrontés à la nécessité de réaliser une analyse d’impact pour les traitements à risque qu’ils sont amenés à mettre en œuvre, notamment lors de l’installation d’un système de vidéoprotection sur la voie publique ou dans le cadre des services publics à destination de populations vulnérables (aide sociale à l’enfance, protection maternelle et infantile, services médico-sociaux).

Il incombe donc à l’organisme public qui a qualité de responsable du traitement, d’effectuer cette analyse d’impact avant la mise en œuvre des traitements concernés.

Parmi les questions qu’aborderont Anne Renard et Anthony Sitbon :

1. Comment déterminer si une analyse d’impact est nécessaire ?
2. Que doit contenir une analyse d’impact ?
3. Quelle est l’implication respective des différents acteurs ? (DPO, responsable du traitement, RSSI, sous-traitants)
4. Quels sont les outils permettant de réaliser une AIP ? (audit de conformité au RGPD, etc.)
5. Comment réaliser une bonne cartographie des risques techniques ? (retour d’expérience).