RGPD - Analyse d’impact des traitements sur les données personnelles - AIPD.

Optimind a réalisé une enquête exclusive sur une exigence forte du règlement européen sur la protection des données personnelles (RGPD) : l’analyse d’impact relative à la protection des données (AIPD).

Avec plus de 50 répondants, ce sondage donne la parole aux experts RGPD, en charge de l’analyse d’impact dans leur structure, pour partager leurs expériences, les bonnes pratiques et mettre en exergue les défis à surmonter. Sur la mise en œuvre de cette nouvelle exigence, il s’agit de savoir où en sont aujourd’hui les assureurs ?

Sachant que de nombreux flous persistent, notamment sur les méthodes utilisables ou encore sur la portée d’un tel exercice malgré les efforts de la CNIL pour accompagner au mieux les assureurs

Les chiffres clés :

• 50 % des organismes interrogés déclarent des AIPD en cours de réalisation pour des traitements prioritaires.
• 67 % des organismes n’ont pas traité en priorité les traitements bénéficiant de la dispense d’obligation pour une durée de 3 ans prévue par la CNIL.
• Le premier critère de la liste CNIL, retenu à plus de 40 %, est le traitement établissant des profils de personnes physiques à des fins de gestion des ressources humaines, pour justifier d’une AIPD.
• La méthode de la CNIL est utilisée par près de 60 % des répondants : 38 % de répondants estiment que des adaptations sont nécessaires pour tenir compte des spécificités internes.
• Les principales difficultés rencontrées portent à plus de 60 % sur l’évaluation de la gravité et de la vraisemblance pour déterminer le niveau de risque.
•  Seuls 21 % des répondants ont terminé leurs AIPD.