RGPD: Privacy Impact Assessment

L’objectif de ce document est de proposer un cadre méthodologique pour intégrer la réalisation de PIA dans les processus de gestion de projets d’une entreprise dans le secteur Banque Assurance.

Avec le soutien de la CNIL, le Forum des Compétences s’est fixé pour objectif l'élaboration de guides pratiques de mise en application des exigences du RGPD. L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), partenaire du Forum des Compétences, s’est proposée pour être membre de ce groupe, afin de pouvoir intervenir notamment sur les questions techniques et organisationnelles de sécurité des systèmes d’information

L’objectif de ce document est de proposer un cadre méthodologique pour intégrer la réalisation de PIA dans les processus de gestion de projets d’une entreprise dans le secteur Banque Assurance, en expliquant et soulignant les priorités et attendus du règlement général sur la protection des données (RGPD).

Il présente les exigences légales et conseils des autorités de protection des données européennes (le G29), et les illustre à l’aide de différents cas concrets dans le "secteur Banque Assurance".

Il sera notamment utile :

· Aux entreprises qui disposent déjà d’une méthodologie d’analyse de risque dans le processus de gestion de projet ; · À celles ne disposant pas de processus d’analyse de risque existants.