Lexique
Analyse d’impact (AIPD)
Une étude obligatoire pour repérer et réduire les risques d’un traitement de données sensible pour les personnes.
L’AIPD (analyse d’impact sur la protection des données) est prévue par le RGPD pour les traitements qui présentent un risque élevé, par exemple une surveillance à grande échelle. Elle décrit le traitement, vérifie qu’il est nécessaire et proportionné, puis prévoit des mesures pour protéger les personnes. C’est un réflexe de conception, avant de lancer le projet.
Voir aussi
EBIOS Risk ManagerUne méthode française, portée par l’ANSSI, pour analyser et gérer les risques cyber d’une organisation.PSSI (politique de sécurité)Le document de référence qui fixe les règles, objectifs et responsabilités de sécurité d’une organisation.Cyber Resilience Act (CRA)Un règlement européen qui impose des exigences de cybersécurité aux produits numériques vendus en Europe.Modèle de responsabilité partagéeDans le cloud, le partage des rôles de sécurité entre le fournisseur et le client selon le type de service.