DPIA : évaluation d'impact (Art. 35) proactive
N'attendez pas que le risque vous trouve : le catalogue vous indique quels assets requièrent une DPIA.
Cadre / norme: RGPD Art. 35 · Art. 36 · ISO/IEC 38505-1 (Risque)
Le pire moment pour découvrir qu'une table nécessitait une évaluation d'impact, c'est quand il y a déjà une violation. Le second pire, c'est quand le DPO le découvre par hasard.
Linedat détecte proactivement les assets candidats à une DPIA à partir de la détection de PII (avec leur niveau de sensibilité comme contexte), et gère l'évaluation comme un dossier avec états.
Du réactif au préventif
À partir de la détection de PII, Linedat liste les assets candidats à une DPIA (en affichant leur niveau de sensibilité comme contexte) avant qu'un incident ne survienne. Le DPO voit la liste avant, pas après.
Flux, avis du DPO et cadence
La DPIA suit un flux avec états terminaux (brouillon → en révision → approuvée / requiert DPO / rejetée), recueille l'avis du DPO et enregistre la date de prochaine révision conformément à l'Art. 35(11).
Les limites (ce que nous n'affirmons pas)
Il s'agit d'un registre qui aide à décider, pas d'un blocage : il n'empêche pas techniquement de traiter des données sans DPIA approuvée. L'indicateur de « révision échue » est calculé au moment de la lecture, sans rappel automatique programmé.
Comment Linedat vous aide
Linedat transforme le catalogue en radar indiquant où regarder pour la confidentialité — de la gouvernance réactive à préventive, avec moins de surprises en audit.
Capacités liées
Un RoPA qui pointe vers les tables réelles, pas vers un Excel déconnecté de la donnée.
Risque de la donnée avec matrice 5×5 et vérification d'efficacitéLe risque de la donnée ne se clôture pas en disant « c'est atténué » : il se clôture avec l'efficacité prouvée.
FRIA : évaluation de l'impact sur les droits fondamentauxLa FRIA du règlement IA de l'UE (Art. 27), versionnée et liée au système d'IA — pas dans un Word dans un dossier.
