DPC Consulting
Data Protection Compliance
AIPD · DPIA

Analyse d'impact (AIPD) : maîtrisez vos traitements à risque

L'analyse d'impact relative à la protection des données (AIPD ou DPIA) est obligatoire pour tout traitement susceptible d'engendrer un risque élevé pour les personnes. DPC Consulting réalise vos AIPD selon la méthodologie CNIL.

Demander un audit 06 10 12 80 84
01

Qu'est-ce qu'une AIPD ?

L'Analyse d'Impact relative à la Protection des Données (AIPD), aussi appelée DPIA (Data Protection Impact Assessment), est une étude approfondie d'un traitement de données pour en évaluer les risques sur les libertés et droits fondamentaux des personnes. Elle est imposée par l'article 35 du RGPD pour tous les traitements susceptibles d'engendrer un risque élevé : surveillance systématique, traitement à grande échelle de données sensibles, croisement de données, décisions automatisées, etc.
02

Quand réaliser une AIPD ?

La CNIL a publié une liste de traitements pour lesquels une AIPD est obligatoire. Voici les cas les plus fréquents rencontrés en pratique.
  • Vidéosurveillance étendue
  • Données de santé à grande échelle
  • Profilage et scoring
  • Géolocalisation des salariés
  • Biométrie pour contrôle d'accès
  • Données de mineurs
  • Croisement de fichiers massifs
  • IA et décisions automatisées
03

Notre méthodologie AIPD

Nous utilisons la méthodologie officielle de la CNIL, basée sur le logiciel PIA et complétée par notre propre grille de risques. Chaque AIPD inclut une description détaillée du traitement, une analyse de proportionnalité, une cartographie des risques et un plan de traitement des risques résiduels.
04

Livrables et validation

Vous recevez un rapport AIPD complet, signé conjointement avec votre DPO ou votre direction. Le document est directement opposable à la CNIL en cas de contrôle et constitue une preuve majeure de votre démarche d'accountability.
05

AIPD et évolution des traitements

Une AIPD doit être réexaminée tous les 3 ans ou lors de toute évolution significative du traitement. Nos missions incluent une clause de revisite et un suivi continu si vous êtes accompagnés en DPO externalisé.

Questions fréquentes

L'AIPD est-elle toujours obligatoire ?

Non. Elle est obligatoire pour les traitements à risque élevé. Pour les autres, elle reste une bonne pratique.

Qui doit réaliser l'AIPD ?

Le responsable de traitement, avec l'avis du DPO. L'AIPD peut être externalisée à un cabinet spécialisé.

Combien de temps prend une AIPD ?

Entre 2 et 6 semaines selon la complexité du traitement et la maturité de la documentation existante.

Faut-il transmettre l'AIPD à la CNIL ?

Non, sauf si les risques résiduels restent élevés malgré les mesures. Dans ce cas, une consultation préalable est requise.

Parlons de votre conformité.

Un premier échange permet d'identifier vos enjeux, vos obligations et les actions prioritaires à mettre en œuvre.

Demander un audit Nous écrire