[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fWuCjMGNd6pz4PNBXE9lPqrqVYOWNkX74dm_KGMfodOg":3},{"sections":4,"resultAnalysis":780,"id":781,"version":782,"newVersion":32,"label":783,"isPinned":32,"isShared":32,"sharingToken":9,"isRevision":35,"isBlockAnalysisShared":32,"nbReferences":784,"referenceId":9,"nbResponses":20,"parentId":9,"revisionDescription":785,"logoUrl":786,"description":787,"scheduleIntervalDays":9,"versionNumber":11,"dateCreation":788,"dateUpdate":789,"dateArchived":9,"archived":32,"type":790,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":791,"creator":792,"objectType":800,"objectTypeIndex":30,"objectTypeColor":316,"objectTypeIcon":801,"objectTypeText":802,"defaultOwners":803,"tags":804,"privacyHubs":9,"nbQuestions":820,"nbQuestionsRequired":821,"nbDatas":20,"deadLineDays":9},[5,82,230,486,669],{"id":6,"slug":7,"label":8,"emoji":9,"type":10,"typeIndex":11,"typeColor":9,"typeIcon":9,"typeText":12,"descriptionHtml":9,"questions":13,"sections":14},"c9a58e6a-99f1-48f9-855f-4f756bb67b05","contexte","Contexte",null,"Chapter",1,"SectionType_Chapter",[],[15,52],{"id":16,"slug":17,"label":18,"emoji":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"descriptionHtml":22,"questions":23,"sections":51},"bc433937-84a5-49bf-b4b0-8a73d6d07300","generalites","Généralités","Default",0,"SectionType_Default","\u003Cp>De quoi parle-t-on ?\u003C/p>",[24,36,43],{"id":25,"slug":26,"label":27,"tooltipHtml":9,"descriptionHtml":28,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":29,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":31,"dynamicSelectType":9,"editableOptions":32,"complianceRules":33,"displayConditions":9,"answers":34,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"9b84b397-0ef0-4c84-8166-26ea56395e55","pia_111","Quel est le traitement qui fait l'objet de l'étude ?","\u003Cp>\u003Cem>Présentez de manière synthétique : son nom, sa ou ses finalités, ses enjeux (apports attendus), son contexte d'utilisation\u003C/em>\u003C/p>","RichText",2,"Editeur de texte",false,[],[],true,{"id":37,"slug":38,"label":39,"tooltipHtml":9,"descriptionHtml":40,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":29,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":31,"dynamicSelectType":9,"editableOptions":32,"complianceRules":41,"displayConditions":9,"answers":42,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"da5d4ca0-7043-43b5-8860-3dfda17b9446","pia_112","Quelles sont les responsabilités liées au traitement ?","\u003Cp>\u003Cem>Décrivez les responsabilités des parties prenantes : le responsable de traitement, les sous-traitants et les responsables conjoints le cas échéant\u003C/em>\u003C/p>",[],[],{"id":44,"slug":45,"label":46,"tooltipHtml":47,"descriptionHtml":48,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":29,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":31,"dynamicSelectType":9,"editableOptions":32,"complianceRules":49,"displayConditions":9,"answers":50,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"0b120bbc-f52b-402d-9156-4a506f881a4c","pia_113","Quels sont les référentiels applicables ?","\u003Cp>Il peut s'agir des référentiels de la CNIL, des recommandations, des codes de conduite sectoriels ou encore des certifications prévues par le RGPD.\u003C/p>","\u003Cp>\u003Cem>Indiquez ici quels sont les référentiels applicables au traitement. Les référentiels constituent des cadres normatifs et permettent d'aider à la réalisation de l'analyse.\u003C/em>\u003C/p>",[],[],[],{"id":53,"slug":54,"label":55,"emoji":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"descriptionHtml":56,"questions":57,"sections":81},"806d304d-86d5-4c37-9000-160647c9846a","contexte-1","Description","\u003Cp>Détails du traitement\u003C/p>",[58,66,74],{"id":59,"slug":60,"label":61,"tooltipHtml":62,"descriptionHtml":63,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":29,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":31,"dynamicSelectType":9,"editableOptions":32,"complianceRules":64,"displayConditions":9,"answers":65,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"f1ba199c-beba-48e4-9025-0c3cd1994c00","pia_121","Quelles sont les données traitées ?","\u003Cp>Une \u003Cstrong>donnée à caractère personnel\u003C/strong>, plus couramment désignée \"\u003Cstrong>donnée personnelle\u003C/strong>\" est constituée par \u003Cstrong>toute information se rapportant à une personne physique identifiée ou identifiable\u003C/strong>.\u003C/p>\u003Cp>▶ L'information peut avoir \u003Cstrong>toute nature\u003C/strong> : un texte, une image, du code informatique, une parole quelqu'en soit le support.\u003C/p>\u003Cp>▶ L'information \u003Cstrong>concerne une personne et une seule\u003C/strong>, et non un groupe de personnes. L'information ne doit pas uniquement désigner la personne mais \u003Cstrong>lui être attribuée\u003C/strong>. Par exemple, un commentaire pourra ne pas mentionner le nom d'une personne mais concerner cette personne uniquement. Il s'agit d'une donnée à caractère personnel.\u003C/p>\u003Cp>▶ Cela signifie qu'\u003Cstrong>elle concerne un être humain et non un animal, une entreprise ou une association\u003C/strong>. Le \u003Cstrong>droit de la protection des données personnelles fait partie des droits fondamentaux de l'Homme\u003C/strong> (\"human rights\").\u003C/p>\u003Cp>▶ La personne doit pouvoir \u003Cstrong>être identifiée\u003C/strong>, c'est à dire \u003Cstrong>directement\u003C/strong> lorsque l'information se rapporte directement à la personne (par exemple, son nom et son prénom) ou \u003Cstrong>indirectement\u003C/strong>. C'est le cas lorsqu'une information croisée à d'autres permettront d'identifier la personne.\u003C/p>\u003Cp>\u003C/p>\u003Cp>\u003Cstrong>Une durée de conservation \u003C/strong>doit être définie pour chaque type de données et justifiée par les besoins du traitement et/ou des contraintes légales.\u003C/p>\u003Cp>On distingue ainsi\u003Cstrong> les données courantes \u003C/strong>et \u003Cstrong>les données archivées\u003C/strong> dont l’accès sera restreint aux seuls acteurs concernées. \u003Cstrong>Un mécanisme de suppression doit être implémenté\u003C/strong> pour archiver les données courantes ou purger les données archivées à la fin de leur période de conservation.\u003C/p>\u003Cp>\u003C/p>\u003Cp>Les \u003Cstrong>destinataires \u003C/strong>correspondent à toutes les entités qui vont accéder aux données autres que les autorités publiques (tiers autorisés tels que la CNIL, la police judiciaire dans le cadre d’une enquête judiciaire ou l’administration fiscale par exemple).\u003C/p>\u003Cp>Il s’agit des services internes du responsable de traitement (le service RH par exemple), des sous-traitants, des responsables conjoints, des autres responsables de traitement (partenaires commerciaux par exemple).\u003C/p>\u003Cp>Précisez également \u003Cstrong>qui a accès aux données\u003C/strong>. Parfois des destinataires n'ont pas nécessairement accès aux données.\u003C/p>\u003Cp>Selon la politique d'habilitation, seules certaines personnes peuvent avoir accès aux informations en clair.\u003C/p>","\u003Cp>\u003Cem>Listez les données collectées et traitées en indiquant les durées de conservation, les destinataires et les personnes pouvant y accéder.\u003C/em>\u003C/p>",[],[],{"id":67,"slug":68,"label":69,"tooltipHtml":70,"descriptionHtml":71,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":29,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":31,"dynamicSelectType":9,"editableOptions":32,"complianceRules":72,"displayConditions":9,"answers":73,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"40388b72-9edd-461b-92d3-020e9b9513e3","pia_122","Comment le cycle de vie des données se déroule-t-il (description fonctionnelle) ?","\u003Cp>Commencez par la collecte directe auprès de la personne concernée ou indirecte et décrivez son parcours, les acteurs qu'elle rencontre, les utilisations qui en sont faites et sa fin de vie.\u003C/p>\u003Cp>Vous devez décrire chaque processus mis en oeuvre (par exemple, la transmission à un prestataire, la collecte des données, la mise en archivage ou encore la suppression).\u003C/p>","\u003Cp>\u003Cstrong>\u003Cem>Décrivez ici le cycle de vie de la donnée.\u003C/em>\u003C/strong>\u003C/p>\u003Cp>\u003Cem>Vous pouvez \u003C/em>\u003Cstrong>\u003Cem>inclure \u003C/em>\u003C/strong>\u003Cem>un schéma des flux en pièce jointe à votre réponse.\u003C/em>\u003C/p>",[],[],{"id":75,"slug":76,"label":77,"tooltipHtml":9,"descriptionHtml":78,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":29,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":31,"dynamicSelectType":9,"editableOptions":32,"complianceRules":79,"displayConditions":9,"answers":80,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"8ae3d61e-761e-44f0-a348-f097309043c0","pia_123","Quels sont les supports des données ?","\u003Cp>\u003Cem>Détaillez ici le support des données. Par exemple, l'application ou le logiciel utilisé pour traiter les données.\u003C/em>\u003C/p>",[],[],[],{"id":83,"slug":84,"label":85,"emoji":9,"type":10,"typeIndex":11,"typeColor":9,"typeIcon":9,"typeText":12,"descriptionHtml":9,"questions":86,"sections":87},"e4c38fc9-692b-494d-959a-f3f652c86d03","principes-fondamentaux-1","Principes fondamentaux",[],[88,156],{"id":89,"slug":90,"label":91,"emoji":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"descriptionHtml":92,"questions":93,"sections":155},"3b1476c9-83bb-4f84-9be4-31ea3b63cfb2","proportionnalite-et-necessite-des-donnees","Proportionnalité et nécessité des données","\u003Cp>Deuxième étape du PIA : évaluation de la proportionnalité et nécessité des données\u003C/p>",[94,102,110,118,126,134],{"id":95,"slug":96,"label":97,"tooltipHtml":98,"descriptionHtml":99,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":29,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":31,"dynamicSelectType":9,"editableOptions":32,"complianceRules":100,"displayConditions":9,"answers":101,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"f8971157-f190-4d87-a64f-bf0e0c8b0d4d","pia_211","Les finalités du traitement sont-elles déterminées, explicites et légitimes ?","\u003Ch3>Toute finalité doit être \u003Cstrong>déterminée.\u003C/strong> \u003C/h3>\u003Cp>C'est-à-dire suffisamment définie pour permettre la mise en œuvre de toutes les garanties nécessaires en matière de protection des données et pour délimiter la portée du traitement.\u003C/p>\u003Cp>Le but de la collecte doit être \u003Cstrong>clairement et spécifiquement identifié\u003C/strong>. La finalité ne peut pas trop vague ou générale.\u003C/p>\u003Cp>Le fait que les informations doivent être précises ne signifie pas que des spécifications plus longues et plus détaillées soient toujours nécessaires ou utiles. En effet, une description détaillée peut parfois même être contre-productive. Cela peut notamment être le cas si les spécifications écrites et détaillées de la finalité sont trop légalistes et fournissent des avertissements plutôt que des informations utiles aux personnes concernées et aux autres parties prenantes.\u003C/p>\u003Ch3>Les finalités doivent être \u003Cstrong>explicites\u003C/strong>.\u003C/h3>\u003Cp>C'est à dire clairement révélées, expliquées ou \u003Cstrong>exprimées dans une forme intelligible\u003C/strong>.\u003C/p>\u003Cp>L'objectif ultime de cette exigence est de s'assurer que les objectifs sont spécifiés sans aucune ambiguïté quant à leur signification ou leur intention. Ce qui est signifié doit être clair et ne doit ne laisser aucun doute ou difficulté de compréhension.\u003C/p>\u003Cp>Cela permet de contribuer à la transparence et à la prédictibilité.\u003C/p>\u003Ch3>Les finalités doivent être \u003Cstrong>légitimes. \u003C/strong>\u003C/h3>\u003Cp>L'exigence de légitimité signifie que \u003Cstrong>les objectifs doivent être \"conformes à la loi\" au sens le plus large.\u003C/strong>\u003C/p>\u003Cp>Cela va au delà de l'exigence de la base légale du traitement.\u003C/p>\u003Cp>Dans les limites de la loi, d'autres éléments tels que les coutumes, les codes de conduite, les codes d'éthique, les accords contractuels, ainsi que le contexte général et les faits de l'activité, peuvent également être pris en compte pour déterminer si un objectif particulier est légitime. Il s'agira notamment de nature de la relation sous-jacente entre le responsable du traitement et les personnes concernées, qu'elle soit qu'elle soit commerciale ou autre.\u003C/p>\u003Cp>\u003Cem>Par exemple, une entreprise segmente ses clients en deux groupes en fonction de leur profil ethnique : elle pratique des prix plus élevés pour les clients \" blancs \" que pour les clients \" asiatiques \". Dans ce cas le traitement donne lieu à des pratiques discriminatoires, ce qui n'est pas légitime.\u003C/em>\u003C/p>\u003Cp>\u003C/p>","\u003Cp>\u003Cem>Expliquez en quoi les finalités du traitement sont déterminées, explicites et légitimes.\u003C/em>\u003C/p>",[],[],{"id":103,"slug":104,"label":105,"tooltipHtml":106,"descriptionHtml":107,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":29,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":31,"dynamicSelectType":9,"editableOptions":32,"complianceRules":108,"displayConditions":9,"answers":109,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"2c6a7a59-d8ec-48c0-b4c1-f28b396cdfd9","pia_212","Quel(s) est(sont) les fondement(s) qui rend(ent) votre traitement licite ?","\u003Cp>Le traitement n'est \u003Cstrong>licite\u003C/strong> que si, et dans la mesure où, au moins \u003Cstrong>une des 6 conditions suivantes\u003C/strong> est remplie:\u003C/p>\u003Cp>▶ La personne concernée \u003Cstrong>a consenti au traitement\u003C/strong> de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;\u003C/p>\u003Cp>▶ Le traitement est \u003Cstrong>nécessaire à l'exécution d'un contrat\u003C/strong> auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci;\u003C/p>\u003Cp>▶ Le traitement est \u003Cstrong>nécessaire au respect d'une obligation légale\u003C/strong> à laquelle le responsable du traitement est soumis;\u003C/p>\u003Cp>▶ Le traitement est \u003Cstrong>nécessaire à la sauvegarde des intérêts vitaux\u003C/strong> de la personne concernée ou d'une autre personne physique;\u003C/p>\u003Cp>▶ Le traitement est \u003Cstrong>nécessaire à l'exécution d'une mission d'intérêt public\u003C/strong> ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement;\u003C/p>\u003Cp>▶ Le traitement est \u003Cstrong>nécessaire aux fins des intérêts légitimes\u003C/strong> poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.\u003C/p>","\u003Cp>\u003Cem>Précisez la base légale associée à votre traitement. Par exemple, le consentement, l'obligation légale ou les intérêts légitimes.\u003C/em>\u003C/p>",[],[],{"id":111,"slug":112,"label":113,"tooltipHtml":114,"descriptionHtml":115,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":29,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":31,"dynamicSelectType":9,"editableOptions":32,"complianceRules":116,"displayConditions":9,"answers":117,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"e607cf83-1b1c-4d09-afb4-8f342e34898f","pia_213","Les données collectées sont-elles adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ?","\u003Cp>Le principe de \u003Cstrong>minimisation \u003C/strong>prévoit que les données à caractère personnel doivent être \u003Cstrong>adéquates\u003C/strong>, \u003Cstrong>pertinentes\u003C/strong> et \u003Cstrong>limitées\u003C/strong> à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.\u003C/p>\u003Cp>\u003Cstrong>Les bonnes questions à se poser :\u003C/strong>\u003C/p>\u003Cul>\u003Cli>\u003Cp>De quelles données ai-je vraiment besoin pour atteindre l’objectif fixé à mon fichier ?\u003C/p>\u003C/li>\u003Cli>\u003Cp>Ai-je bien distingué les données obligatoires des données facultatives ? \u003C/p>\u003C/li>\u003Cli>\u003Cp>Les données que je recueille sont-elles objectives ?\u003C/p>\u003C/li>\u003Cli>\u003Cp>Pourrai-je en toute transparence, donner accès à toute personne qui en fait la demande à l’ensemble des données que je détiens sur elle ?\u003C/p>\u003C/li>\u003Cli>\u003Cp>Est-ce que je recueille des données sensibles ? Ai-je le droit de collecter ces données ? Est-ce justifié au regard de mes missions ?  Puis-je faire autrement ?\u003C/p>\u003C/li>\u003C/ul>","\u003Cp>\u003Cem>Expliquez en quoi chaque donnée est nécessaire pour accomplir les finalités du traitement.\u003C/em>\u003C/p>",[],[],{"id":119,"slug":120,"label":121,"tooltipHtml":122,"descriptionHtml":123,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":29,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":31,"dynamicSelectType":9,"editableOptions":32,"complianceRules":124,"displayConditions":9,"answers":125,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"72a602c9-da8a-4025-8409-f5d0c1ac0f33","pia_214","Les données sont-elles exactes et tenues à jour ?\n","\u003Cp>L'exactitude des données est prévue par l'article 5.1 d) du RGPD. \u003C/p>\u003Cp>Un \u003Cstrong>contrôle qualité \u003C/strong>doit être assuré sur les données afin qu'elles soient exactes et puissent répondre à l'objectif du traitement. \u003C/p>\u003Cp>\u003Cstrong>En cas d'inexactitude\u003C/strong>, les données doivent être \u003Cstrong>rectifiées \u003C/strong>ou \u003Cstrong>effacées \u003C/strong>sans tarder. \u003C/p>\u003Cp>Des processus de qualité doivent être mis en place. Par exemple, le contrôle des données par l'utilisateur .\u003C/p>","\u003Cp>\u003Cem>Décrivez les mesures mises en oeuvre pour assurer la qualité des données.\u003C/em>\u003C/p>",[],[],{"id":127,"slug":128,"label":129,"tooltipHtml":130,"descriptionHtml":131,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":29,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":31,"dynamicSelectType":9,"editableOptions":32,"complianceRules":132,"displayConditions":9,"answers":133,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"59dad23f-9ae8-4ed9-a4e6-3c6980e33b3c","pia_215","Quelles sont les durées de conservation des données ?","\u003Cp>\u003Cstrong>Une durée de conservation \u003C/strong>doit être définie pour chaque type de données et justifiée par les besoins du traitement et/ou des contraintes légales.\u003C/p>\u003Cp>\u003Cstrong>On distingue ainsi les données courantes et les données archivées\u003C/strong> dont l’accès sera restreint aux seuls acteurs concernées. \u003Cstrong>Un mécanisme de suppression doit être implémenté\u003C/strong> pour archiver les données courantes ou purger les données archivées à la fin de leur période de conservation.\u003C/p>\u003Cp>Les \u003Cstrong>traces fonctionnelles devront également être purgées\u003C/strong>, tout comme les \u003Cstrong>logs techniques\u003C/strong> qui ne pourront pas être conservés indéfiniment.\u003C/p>","\u003Cp>\u003Cem>Expliquez en quoi la durée de conservation prévue pour chaque donnée est nécessaire à l'accomplissement des finalités du traitement.\u003C/em>\u003C/p>",[],[],{"id":135,"slug":136,"label":137,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":138,"typeIndex":139,"typeColor":9,"typeIcon":9,"typeText":140,"dynamicSelectType":9,"editableOptions":32,"complianceRules":141,"displayConditions":9,"answers":142,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"8547da81-8787-4455-b128-2df2524f90eb","pia_216","Comment évaluez vous les mesures mises en oeuvre ?","Radio",7,"Liste de cases à cocher (une seule réponse)",[],[143,147,151],{"id":144,"color":9,"rangeValue":9,"label":145,"slug":9,"description":9,"score":9,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":146},"b276dc4b-fea0-4636-85ec-6f02e8c3fb67","Acceptable",[],{"id":148,"color":9,"rangeValue":9,"label":149,"slug":9,"description":9,"score":9,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":150},"3ec1d184-117c-44ab-ac85-920920f6dc0b","A améliorer",[],{"id":152,"color":9,"rangeValue":9,"label":153,"slug":9,"description":9,"score":9,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":154},"dd65091e-6e65-4046-b775-d4de16051f1c","Non acceptable",[],[],{"id":157,"slug":158,"label":159,"emoji":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"descriptionHtml":9,"questions":160,"sections":229},"04f1e214-bc94-4968-881f-5bcb980647d4","information-des-personnes-1","Mesures protectrices des droits",[161,169,177,185,192,199,207,215],{"id":162,"slug":163,"label":164,"tooltipHtml":165,"descriptionHtml":166,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":29,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":31,"dynamicSelectType":9,"editableOptions":32,"complianceRules":167,"displayConditions":9,"answers":168,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"eb329a86-c193-4964-8890-c8d61c1b24a5","pia_221","Comment les personnes concernées sont-elles informées à propos du traitement ? (transparence)\n","\u003Cp>Des \u003Cstrong>dérogations \u003C/strong>à l'information sont possibles \u003Cu>en cas de collecte directe\u003C/u> des données pour «\u003Cem>lorsque, et dans la mesure où, la personne concernée dispose déjà de ces informations\u003C/em>».\u003C/p>\u003Cp>\u003Cu>En cas de collecte directe\u003C/u>, l'information peut ne pas être délivrée :\u003C/p>\u003Cul>\u003Cli>\u003Cp>dans le cas où communication de ces informations est impossible ou exigerait des efforts disproportionnés ;\u003C/p>\u003C/li>\u003Cli>\u003Cp>dans le cas où le droit national ou de l'UE prévoit que l'exemption\u003C/p>\u003C/li>\u003Cli>\u003Cp>ou dans le cas d'une obligation de secret professionnel.\u003C/p>\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>L'information doit être lisible et compréhensible\u003C/strong>. Elle doit comprendre les éléments suivants :\u003C/p>\u003Cul>\u003Cli>\u003Cp>Identité et coordonnées du \u003Ca href=\"https://www.dastra.eu/fr/article/responsable-de-traitement/392\" rel=\"noopener noreferrer nofollow\">responsable du traitement\u003C/a>\u003C/p>\u003C/li>\u003Cli>\u003Cp>La liste des \u003Ca href=\"https://www.dastra.eu/fr/article/finalit%C3%A9-traitement-de-donn%C3%A9es/358\" rel=\"noopener noreferrer nofollow\">finalités \u003C/a>et bases légales associées\u003C/p>\u003C/li>\u003Cli>\u003Cp>Le caractère obligatoire ou facultatif du recueil des données\u003C/p>\u003C/li>\u003Cli>\u003Cp>La liste des \u003Ca href=\"https://www.dastra.eu/fr/article/destinataire/1491\" rel=\"noopener noreferrer nofollow\">destinataires \u003C/a>ou catégories de destinataires des données ainsi que les transferts hors EEE\u003C/p>\u003C/li>\u003Cli>\u003Cp>La \u003Ca href=\"https://www.dastra.eu/fr/article/duree-de-conservation/1492\" rel=\"noopener noreferrer nofollow\">durée de conservation\u003C/a> des données (ou critères permettant de la déterminer)\u003C/p>\u003C/li>\u003Cli>\u003Cp>Les droits des personnes concernées\u003C/p>\u003C/li>\u003Cli>\u003Cp>Les coordonnées du délégué à la protection des données de l’organisme, s’il a été désigné, ou d’un point de contact sur les questions de protection des données personnelles\u003C/p>\u003C/li>\u003Cli>\u003Cp>Le droit d’introduire une réclamation auprès d'une autorité de contrôle\u003C/p>\u003C/li>\u003Cli>\u003Cp>L'existence d'une prise de décision automatisée, y compris un profilage\u003C/p>\u003C/li>\u003C/ul>\u003Cp>Et en cas de \u003Cu>collecte indirecte\u003C/u> des données :\u003C/p>\u003Cul>\u003Cli>\u003Cp>Les catégories de données personnelles\u003C/p>\u003C/li>\u003Cli>\u003Cp>La source des données\u003C/p>\u003C/li>\u003C/ul>\u003Cp>La collecte est indirecte dès lors que les données ne sont pas connectées auprès des personnes concernées. Par exemple, par le biais d'un tiers ou encore dès lors qu'elles proviennent d'une base de données publique.\u003C/p>","\u003Cp>\u003Cem>Indiquez ici les modalités d'information des personnes (charte des données, formulaires...) et le contenu de l'information.\u003C/em>\u003C/p>",[],[],{"id":170,"slug":171,"label":172,"tooltipHtml":173,"descriptionHtml":174,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":29,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":31,"dynamicSelectType":9,"editableOptions":32,"complianceRules":175,"displayConditions":9,"answers":176,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"8d1b84c0-32a6-4305-b828-f0343972a4bc","pia_222","Si applicable, comment le consentement des personnes concernées est-il obtenu ?","\u003Cp>Le \u003Cstrong>consentement est l'une des six bases légales prévues par le RGPD\u003C/strong> pour traiter des données.\u003C/p>\u003Cp>Il doit \u003Cstrong>répondre aux conditions\u003C/strong> suivantes :\u003C/p>\u003Cp>\u003Cstrong>Libre\u003C/strong> : ne pas accepter ne doit pas avoir de conséquences négatives\u003C/p>\u003Cp>\u003Cstrong>Spécifique\u003C/strong> : on doit savoir à quoi on consent et on doit consentir par finalité\u003C/p>\u003Cp>\u003Cstrong>Éclairé\u003C/strong> : on doit être pleinement informé sur le traitement avant de consentir, a minima sur :\u003C/p>\u003Cul>\u003Cli>\u003Cp>l'identité du responsables de traitement\u003C/p>\u003C/li>\u003Cli>\u003Cp>la finalité\u003C/p>\u003C/li>\u003Cli>\u003Cp>l'existence du droit de retirer son consentement.\u003C/p>\u003C/li>\u003C/ul>\u003Cp>L'information doit ensuite être complétée par un charte de données personnelles ou une politique de confidentialité.\u003C/p>\u003Cp>\u003Cstrong>Univoque\u003C/strong> : action positive de la personne. La personne doit dire OUI ! Les cases du consentement ne doivent pas être cochées par défaut.\u003C/p>\u003Cp>\u003Cstrong>Documenté\u003C/strong> : le consentement doit être prouvé.\u003C/p>","\u003Cp>\u003Cem>Indiquez ici les modalités de recueil du consentement.\u003C/em>\u003C/p>",[],[],{"id":178,"slug":179,"label":180,"tooltipHtml":181,"descriptionHtml":182,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":29,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":31,"dynamicSelectType":9,"editableOptions":32,"complianceRules":183,"displayConditions":9,"answers":184,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"c36d5a34-13dc-416c-9d17-17255ca092d9","pia_223","Comment les personnes concernées peuvent-elles exercer leurs droit d'accès et droit à la portabilité ?","\u003Cp>\u003Cstrong>La gestion du droit d'accès \u003C/strong>implique de se poser les questions suivantes : \u003C/p>\u003Cul>\u003Cli>\u003Cp>Est ce que les personnes peuvent accéder à l’ensemble des données personnelles, via les interfaces courantes ?\u003C/p>\u003C/li>\u003Cli>\u003Cp>Peuvent-elles consulter, de manière sécurisée, les traces d’utilisation qui les concernent ? \u003C/p>\u003C/li>\u003Cli>\u003Cp>Peuvent-elles télécharger une archive de l’ensemble des données à caractère personnel ?\u003C/p>\u003C/li>\u003C/ul>\u003Cp>Par exemple, si vous utilisez Dastra pour la gestion des droits, vous pouvez indiquer le processus mis en oeuvre (widget, gestion de la demande, transmission des informations via plateforme sécurisée etc.).\u003C/p>\u003Cp>\u003Cstrong>Le droit à la portabilité \u003C/strong>est applicable pour les traitements qui reposent sur la base légale du contrat ou du consentement et qui sont automatisés.\u003C/p>\u003Cp>Il doit prévoir la possibilité de récupérer, sous une forme aisément réutilisable, les données personnelles qui ont été fournies par la personne concernée, afin de pouvoir les transférer à un service tiers\u003C/p>","\u003Cp>\u003Cem>Indiquez ici les modalités d'exercice de ces droits.\u003C/em>\u003C/p>",[],[],{"id":186,"slug":187,"label":188,"tooltipHtml":189,"descriptionHtml":182,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":29,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":31,"dynamicSelectType":9,"editableOptions":32,"complianceRules":190,"displayConditions":9,"answers":191,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"b6b3c988-db4c-4c9b-b581-107983b80f4f","pia_224","Comment les personnes concernées peuvent-elles exercer leurs droit de rectification et droit à l'effacement (droit à l'oubli) ?","\u003Cp>Le \u003Cstrong>droit à l'effacement \u003C/strong>peut être exempté en cas de :\u003C/p>\u003Cul>\u003Cli>\u003Cp>exercice du droit à la liberté d'expression et d'information\u003C/p>\u003C/li>\u003Cli>\u003Cp>respect d'une obligation légale\u003C/p>\u003C/li>\u003Cli>\u003Cp>motif d'intérêt public dans le domaine de la santé\u003C/p>\u003C/li>\u003Cli>\u003Cp>archive, recherche scientifique ou historique et statistiques si la suppression rend impossible le traitement\u003C/p>\u003C/li>\u003Cli>\u003Cp>constatation, exercice ou défense d'un droit en justice\u003C/p>\u003C/li>\u003C/ul>\u003Cp>\u003Cstrong>A noter \u003C/strong>: les données de connexion ne peuvent pas être rectifiées par nature et on ne peut pas s'y opposer en raison d'un motif impérieux du responsable du traitement.\u003C/p>",[],[],{"id":193,"slug":194,"label":195,"tooltipHtml":196,"descriptionHtml":182,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":29,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":31,"dynamicSelectType":9,"editableOptions":32,"complianceRules":197,"displayConditions":9,"answers":198,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"bb89fc6d-9d2d-4f1c-b66a-43ce86ccb615","pia_225","Comment les personnes concernées peuvent-elles exercer leurs droit de limitation et droit d'opposition ?","\u003Cp>Si le traitement est basé le consentement ou une obligation légale, le droit d'opposition ne s'applique pas.\u003C/p>",[],[],{"id":200,"slug":201,"label":202,"tooltipHtml":203,"descriptionHtml":204,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":29,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":31,"dynamicSelectType":9,"editableOptions":32,"complianceRules":205,"displayConditions":9,"answers":206,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"b551def5-ae62-492c-babf-ebec83f572a0","pia_226","Les obligations des sous-traitants sont-elles clairement définies et contractualisées ?","\u003Cp>Le \u003Cstrong>sous-traitant\u003C/strong> est défini comme \u003Cstrong>la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui \u003Ca href=\"https://www.dastra.eu/fr/article/traitement-donnees-personnelles/386\" rel=\"noopener noreferrer nofollow\">traite\u003C/a> des \u003Ca href=\"https://www.dastra.eu/fr/article/donnee-a-caractere-personnel/382\" rel=\"noopener noreferrer nofollow\">données à caractère personnel\u003C/a> pour le compte du responsable du traitement\u003C/strong>.\u003C/p>\u003Cp>Le sous-traitant a pour mission d’\u003Cstrong>exécuter des tâches sur les instructions et sous la responsabilité du responsable de traitement\u003C/strong>.\u003C/p>\u003Cp>En pratique, il s'agit la plupart du temps des \u003Cstrong>prestataires\u003C/strong> qui interviennent dans le traitement des données. On pense naturellement à l'hébergeur de données ou encore à un centre d'appel dans le cadre d'un service clientèle.\u003C/p>\u003Cp>Le RGPD prévoit un certain nombre d'obligations à la charge du sous-traitant, en particulier en matière de sécurité des données et de respect des clauses contractuelles prévues à l'article 28 du règlement.\u003C/p>\u003Cul>\u003Cli>\u003Cp>Le contrat \u003Cstrong>doit \u003C/strong>comprendre : \u003C/p>\u003C/li>\u003Cli>\u003Cp>durée, \u003C/p>\u003C/li>\u003Cli>\u003Cp>périmètre, \u003C/p>\u003C/li>\u003Cli>\u003Cp>finalité, \u003C/p>\u003C/li>\u003Cli>\u003Cp>des instructions de traitement documentées, \u003C/p>\u003C/li>\u003Cli>\u003Cp>l’autorisation préalable en cas de recours à un sous-traitant, mise à disposition de toute documentation apportant la preuve du respect du RGPD, \u003C/p>\u003C/li>\u003Cli>\u003Cp>notification immédiate de toute violation de données, \u003C/p>\u003C/li>\u003Cli>\u003Cp>etc.\u003C/p>\u003C/li>\u003C/ul>","\u003Cp>\u003Cem>Un contrat de sous-traitance doit être conclu avec chacun des sous-traitants, précisant l’ensemble des éléments prévus à l’art. 28 du RGPD.\u003C/em>\u003C/p>",[],[],{"id":208,"slug":209,"label":210,"tooltipHtml":211,"descriptionHtml":212,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":29,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":31,"dynamicSelectType":9,"editableOptions":32,"complianceRules":213,"displayConditions":9,"answers":214,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"452ac73b-8dbe-4cb8-a3fa-116ed71ddf52","pia_227","En cas de transfert de données en dehors de l'Union européenne, les données sont-elles protégées de manière équivalente ?","\u003Cp>On parle de transfert de données personnelles lorsque les données personnelles sont \u003Cstrong>transférées depuis le territoire européen vers un ou des pays situés hors de l'Union européenne\u003C/strong>. Le transfert peut s’effectuer, par copie, par déplacement de données, par l’intermédiaire d’un réseau ou d’un support à un autre (exemple d’un disque dur d’ordinateur à un serveur).\u003C/p>\u003Cp>\u003Cstrong>Exemple 1\u003C/strong> - Une entreprise souhaite sous-traiter la gestion des relances téléphoniques de ses clients à une société située dans un pays situé hors de l’Union européenne.\u003C/p>\u003Cp>\u003Cstrong>Exemple 2\u003C/strong> - Les données des salariés d’une multinationale sont centralisées par la maison mère située aux Etats-Unis. Les données personnelles des salariés français font donc l’objet d’un transfert vers les Etats-Unis.\u003C/p>\u003Cp>\u003Cstrong>Les outils encadrant les transferts sont :\u003C/strong> \u003C/p>\u003Cul>\u003Cli>\u003Cp>Clauses contractuelles type\u003C/p>\u003C/li>\u003Cli>\u003Cp>Décision d'adéquation \u003C/p>\u003C/li>\u003Cli>\u003Cp>Règles internes d'entreprise\u003C/p>\u003C/li>\u003Cli>\u003Cp>Arrangement administratif\u003C/p>\u003C/li>\u003Cli>\u003Cp>Dérogation prévue à l'article 49 du RGPD\u003C/p>\u003C/li>\u003Cli>\u003Cp>Code de conduite ou mécanisme de certification\u003C/p>\u003C/li>\u003C/ul>","\u003Cp>Indiquez le pays de transfert et l'outil utilisé. \u003C/p>",[],[],{"id":216,"slug":217,"label":137,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":138,"typeIndex":139,"typeColor":9,"typeIcon":9,"typeText":140,"dynamicSelectType":9,"editableOptions":32,"complianceRules":218,"displayConditions":9,"answers":219,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"1ce09a39-a1a0-4668-b90b-f76a61604fd2","pia_228",[],[220,223,226],{"id":221,"color":9,"rangeValue":9,"label":145,"slug":9,"description":9,"score":9,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":222},"040ce9d6-e9d2-4852-8492-6c0d7c7e6911",[],{"id":224,"color":9,"rangeValue":9,"label":149,"slug":9,"description":9,"score":9,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":225},"5c0536cd-0c36-4f7f-b32e-cb2152103723",[],{"id":227,"color":9,"rangeValue":9,"label":153,"slug":9,"description":9,"score":9,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":228},"01ec357e-c92f-4d81-9ff7-9de96cc6a0ed",[],[],{"id":231,"slug":232,"label":233,"emoji":9,"type":10,"typeIndex":11,"typeColor":9,"typeIcon":9,"typeText":12,"descriptionHtml":9,"questions":234,"sections":235},"e2fede20-15c1-4987-ab98-3f1ba54d98bf","risques-lies-a-la-securite-des-donnees-1","Risques liés à la sécurité des données",[],[236,254,349,419],{"id":237,"slug":238,"label":239,"emoji":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"descriptionHtml":240,"questions":241,"sections":253},"46ade104-a4d0-4c13-9212-29232d368c15","mesures-de-securite-mises-en-oeuvre","Mesures de sécurité mises en oeuvre","\u003Cp>Les mesures initiales sont les mesures actuelles ou prévues à l'origine sur le dispositif. Ces mesures permettent d'apprécier le risque initial en termes de gravité et de vraisemblance.\u003C/p>\u003Cp>Dans la cas où ces risques sont élevés, des mesures complémentaires pourront le cas échéant atténuer les risques initiaux afin de les rendre acceptables. Ces risques subsistants sont dits résiduels.\u003C/p>",[242],{"id":243,"slug":244,"label":245,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":246,"typeIndex":247,"typeColor":9,"typeIcon":9,"typeText":248,"dynamicSelectType":249,"dynamicSelectTypeIndex":11,"dynamicSelectTypeColor":9,"dynamicSelectTypeIcon":9,"dynamicSelectTypeText":250,"editableOptions":35,"complianceRules":251,"displayConditions":9,"answers":252,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"81663109-a827-48fb-b44d-80df5c86cfc9","pia_311","Quelles sont les mesures spécifiquement mises en oeuvre sur le traitement ?","DynamicMultiple",13,"Sélecteur dynamique à choix multiple","SecurityMeasure","Mesures",[],[],[],{"id":255,"slug":256,"label":257,"emoji":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"descriptionHtml":258,"questions":259,"sections":348},"a495897c-3f1d-4b7d-b0cc-a13e958136e7","pia_32","Accès illégitime à des données","\u003Ch3>Cette section vous permet d'apprécier les risques sur la vie privée, compte tenu des mesures existantes ou prévues.\u003C/h3>\u003Cp>\u003Cem>Analysez les causes et conséquences d'un accès illégitime à des données, et estimez sa gravité et sa vraisemblance.\u003C/em>\u003C/p>\u003Cp>\u003Cbr>\u003C/p>",[260,270,278,286,292,326],{"id":261,"slug":262,"label":263,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":264,"min":9,"max":9,"regex":9,"unit":9,"type":265,"typeIndex":266,"typeColor":9,"typeIcon":9,"typeText":267,"dynamicSelectType":9,"editableOptions":32,"complianceRules":268,"displayConditions":9,"answers":269,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"960c45db-6b52-4c89-902a-f22fccd4df56","pia_321","Quels pourraient être les principaux impacts sur les personnes concernées si le risque se produisait ?","Saisir un intitulé d'impact","Tags",11,"Sélecteur de tags",[],[],{"id":271,"slug":272,"label":273,"tooltipHtml":274,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":275,"min":9,"max":9,"regex":9,"unit":9,"type":265,"typeIndex":266,"typeColor":9,"typeIcon":9,"typeText":267,"dynamicSelectType":9,"editableOptions":32,"complianceRules":276,"displayConditions":9,"answers":277,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"91738af2-b796-4790-8fda-48033f28f6ce","pia_322","Quelles sont les principales menaces qui pourraient permettre la réalisation du risque ?","\u003Cp>Mode opératoire composé d'une ou plusieurs actions unitaires sur des supports de données. La menace peut être utilisée, volontairement ou non, par des sources de risques, et peut alors provoquer un événement redouté.\u003C/p>","Saisir un intitulé de menace",[],[],{"id":279,"slug":280,"label":281,"tooltipHtml":282,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":283,"min":9,"max":9,"regex":9,"unit":9,"type":265,"typeIndex":266,"typeColor":9,"typeIcon":9,"typeText":267,"dynamicSelectType":9,"editableOptions":32,"complianceRules":284,"displayConditions":9,"answers":285,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"c1a1a5d5-06c6-42e8-a7fb-c4448ba2d366","pia_323","Quelles sources de risques pourraient-elles en être à l'origine ?","\u003Cp>Personne, interne ou externe à l'organisme, agissant de manière accidentelle ou délibérée (ex : administrateur informatique, utilisateur, attaquant externe, concurrent), ou source non humaine (ex : eau, matériaux dangereux, virus informatique non ciblé) qui peut être à l’origine d’un risque.\u003C/p>","Saisir un intitulé de source de risque",[],[],{"id":287,"slug":288,"label":289,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":246,"typeIndex":247,"typeColor":9,"typeIcon":9,"typeText":248,"dynamicSelectType":249,"dynamicSelectTypeIndex":11,"dynamicSelectTypeColor":9,"dynamicSelectTypeIcon":9,"dynamicSelectTypeText":250,"editableOptions":35,"complianceRules":290,"displayConditions":9,"answers":291,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"0b942221-b3dd-4657-bfe4-c219523bc9ad","pia_324","Quelles sont les mesures existantes qui contribuent à traiter le risque ?",[],[],{"id":293,"slug":294,"label":295,"tooltipHtml":296,"descriptionHtml":297,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":138,"typeIndex":139,"typeColor":9,"typeIcon":9,"typeText":140,"dynamicSelectType":9,"editableOptions":32,"complianceRules":298,"displayConditions":9,"answers":299,"listQuestions":9,"required":35,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"5e1f58ec-31f1-4054-bfc4-6919d63d4488","pia_325","Comment estimez-vous la gravité du risque, notamment en fonction des impacts potentiels et des mesures initiales ?","\u003Cp>La gravité représente l’ampleur d’un risque. Elle dépend essentiellement du caractère préjudiciable des impacts potentiels.\u003C/p>\u003Cp>\u003Cstrong>\u003Cu>Négligeable :\u003C/u>\u003C/strong> \u003C/p>\u003Cp>Les personnes concernées ne seront pas impactées ou pourraient connaître quelques désagréments, qu’elles surmonteront sans difficulté.\u003Cbr>\u003Cem>Exemples d'impacts :\u003Cbr>- corporels : maux de tête passagers\u003Cbr>- matériels : perte de temps pour réitérer des démarches ou pour attendre de les réaliser, réutilisation des données à des fins de publicité ciblée pour des produits de consommation courante, etc.,\u003Cbr>- moraux : simple contrariété, sentiment d'atteinte à la vie privée sans préjudice réel (intrusion commerciale), etc.\u003C/em>\u003C/p>\u003Cp>\u003Cstrong>\u003Cu>Limitée :\u003C/u>\u003C/strong> \u003C/p>\u003Cp>Les personnes concernées pourraient connaître des désagréments significatifs, qu’elles pourront surmonter malgré quelques difficultés\u003Cbr>\u003Cem>Exemples d'impacts :\u003Cbr>- corporels : affection physique mineure (ex. : maladie bénigne suite au non respect de contre-indications), diffamation donnant lieu à des représailles physiques, etc.\u003Cbr>- matériels : paiements non prévus (ex. : amendes erronées), refus d’accès à des services administratifs ou commerciaux, publicité ciblée en ligne sur un aspect vie privée que la personne souhaitait garder confidentiel , etc.\u003Cbr>- moraux : affection psychologique mineure mais objective, sentiment d’atteinte à la vie privée sans préjudice irrémédiable, intimidation sur les réseaux sociaux, etc.\u003C/em>\u003C/p>\u003Cp>\u003Cstrong>\u003Cu>Importante :\u003C/u>\u003C/strong>\u003C/p>\u003Cp>Les personnes concernées pourraient connaître des conséquences significatives, qu’elles devraient pouvoir surmonter, mais avec des difficultés réelles et significatives\u003Cbr>\u003Cem>Exemples d'impacts :\u003Cbr>- corporels : affection physique grave causant un préjudice à long terme (aggravation de l’état de santé suite à une mauvaise prise en charge, ou au non respect de contre-indications), altération de l’intégrité corporelle, etc.\u003Cbr>- matériels : détournements d’argent non indemnisé, opportunités ciblées, uniques et non récurrentes, perdues (prêt immobilier, études, stages ou emploi, interdiction d’examen), perte de logement, perte d’emploi, etc.\u003Cbr>- moraux : Affection psychologique grave (dépression, phobie), sentiment d’atteinte à la vie privée et de préjudice irrémédiable, victime de chantage, cyberbullying et harcèlement moral, etc.\u003C/em>\u003C/p>\u003Cp>\u003Cstrong>\u003Cu>Maximale :\u003C/u>\u003C/strong>\u003C/p>\u003Cp>Les personnes concernées pourraient connaître des conséquences significatives, voire irrémédiables, qu’elles pourraient ne pas surmonter\u003Cbr>\u003Cem>Exemples d'impacts :\u003Cbr>- corporels : affection physique de longue durée ou permanente, altération définitive de l’intégrité physique, décès\u003Cbr>- matériels : péril financier, dettes importantes, impossibilité de travailler, impossibilité de se reloger, perte de preuves dans le cadre d’un contentieux, perte d’accès à une infrastructure vitale (eau, électricité),etc.\u003Cbr>- moraux : affection psychologique de longue durée ou permanente, sanction pénale, enlèvement, perte de lien familial, impossibilité d’ester en justice, changement de statut administratif et/ou perte d’autonomie juridique (tutelle), etc.\u003C/em>\u003C/p>","",[],[300,304,309,314,320],{"id":301,"color":9,"rangeValue":9,"label":302,"slug":9,"description":9,"score":20,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":303},"3cb39ec4-c877-4df5-aed6-1ce3207a884f","(Non définie)",[],{"id":305,"color":306,"rangeValue":9,"label":307,"slug":9,"description":9,"score":11,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":308},"20f03cea-011e-4273-83e6-149eb36a9597","#1ab586","Négligeable",[],{"id":310,"color":311,"rangeValue":9,"label":312,"slug":9,"description":9,"score":30,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":313},"92765ff2-cf52-43d0-8d59-ad1edeb572bc","#ffc107","Limitée",[],{"id":315,"color":316,"rangeValue":9,"label":317,"slug":9,"description":9,"score":318,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":319},"ed3cb341-4b12-4688-899d-345eeb6c05a9","#E7630A","Importante",3,[],{"id":321,"color":322,"rangeValue":9,"label":323,"slug":9,"description":9,"score":324,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":325},"5a9c002d-a633-4799-a21c-13f9518586a6","#dc3545","Maximale",4,[],{"id":327,"slug":328,"label":329,"tooltipHtml":330,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":138,"typeIndex":139,"typeColor":9,"typeIcon":9,"typeText":140,"dynamicSelectType":9,"editableOptions":32,"complianceRules":331,"displayConditions":9,"answers":332,"listQuestions":9,"required":35,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"f1e0e5b1-1d73-4ac2-9217-9e98dec421db","pia_326","Comment estimez-vous la vraisemblance du risque, notamment au regard des menaces, des sources de risques et des mesures initiales ?","\u003Cp>La vraisemblance traduit la possibilité qu’un risque se réalise. Elle dépend essentiellement des vulnérabilités des supports face aux menaces et des capacités des sources de risques à les exploiter.\u003C/p>\u003Cp>\u003Cstrong>\u003Cu>Négligeable :\u003C/u>\u003C/strong> \u003C/p>\u003Cp>Il ne semble pas possible que les sources de risques retenues puissent réaliser la menace en s’appuyant sur les caractéristiques des supports (\u003Cem>ex. : vol de supports papiers stockés dans un local de l’organisme dont l’accès est contrôlé par badge et code d’accès\u003C/em>).\u003C/p>\u003Cp>\u003Cstrong>\u003Cu>Limitée :\u003C/u>\u003C/strong>\u003C/p>\u003Cp>Il semble difficile pour les sources de risques retenues de réaliser la menace en s’appuyant sur les caractéristiques des supports (\u003Cem>ex. : vol de supports papiers stockés dans un local de l’organisme dont l’accès est contrôlé par badge\u003C/em>).\u003C/p>\u003Cp>\u003Cstrong>\u003Cu>Importante :\u003C/u>\u003C/strong>\u003C/p>\u003Cp>il semble possible pour les sources de risques retenues de réaliser la menace en s’appuyant sur les caractéristiques des supports (\u003Cem>ex. : vol de supports papiers stockés dans les bureaux d’un organisme dont l’accès est contrôlé par une personne à l’accueil\u003C/em>).\u003C/p>\u003Cp>\u003Cstrong>\u003Cu>Maximale :\u003C/u>\u003C/strong>\u003C/p>\u003Cp>il semble extrêmement facile pour les sources de risques retenues de réaliser la menace en s’appuyant sur les caractéristiques des supports (\u003Cem>ex. : vol de supports papier stockés dans le hall public de l’organisme\u003C/em>).\u003C/p>",[],[333,336,339,342,345],{"id":334,"color":9,"rangeValue":9,"label":302,"slug":9,"description":9,"score":20,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":335},"0004b9c2-ce14-480e-a105-61c5ad42357c",[],{"id":337,"color":306,"rangeValue":9,"label":307,"slug":9,"description":9,"score":11,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":338},"aa4eb604-9f66-4a36-969c-b1306a1ac499",[],{"id":340,"color":311,"rangeValue":9,"label":312,"slug":9,"description":9,"score":30,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":341},"d1f4b2e4-1814-453b-b6cf-5539efb13ee4",[],{"id":343,"color":316,"rangeValue":9,"label":317,"slug":9,"description":9,"score":318,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":344},"b9fcf502-0b64-4986-a1fe-be3b0d803f75",[],{"id":346,"color":322,"rangeValue":9,"label":323,"slug":9,"description":9,"score":324,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":347},"6a5e6a27-b82c-4735-bda9-a6416c6e859c",[],[],{"id":350,"slug":351,"label":352,"emoji":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"descriptionHtml":353,"questions":354,"sections":418},"520ce8cb-37bb-481a-939e-7d045db66c85","pia_33","Modification non désirée de données","\u003Ch3>Cette section vous permet d'apprécier les risques sur la vie privée, compte tenu des mesures existantes ou prévues.\u003C/h3>\u003Cp>\u003Cem>Analysez les causes et conséquences d'une modification non désirée de données, et estimez sa gravité et sa vraisemblance.\u003C/em>\u003C/p>\u003Cp>\u003Cbr>\u003C/p>",[355,360,365,370,375,397],{"id":356,"slug":357,"label":263,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":265,"typeIndex":266,"typeColor":9,"typeIcon":9,"typeText":267,"dynamicSelectType":9,"editableOptions":32,"complianceRules":358,"displayConditions":9,"answers":359,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"de2b59a1-df03-4374-b45e-be2324719258","pia_331",[],[],{"id":361,"slug":362,"label":273,"tooltipHtml":274,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":265,"typeIndex":266,"typeColor":9,"typeIcon":9,"typeText":267,"dynamicSelectType":9,"editableOptions":32,"complianceRules":363,"displayConditions":9,"answers":364,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"75630f9c-ff10-448c-9736-dbc68863bec5","pia_332",[],[],{"id":366,"slug":367,"label":281,"tooltipHtml":282,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":265,"typeIndex":266,"typeColor":9,"typeIcon":9,"typeText":267,"dynamicSelectType":9,"editableOptions":32,"complianceRules":368,"displayConditions":9,"answers":369,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"a8a6c295-f699-47da-83d2-d4fb647645cc","pia_333",[],[],{"id":371,"slug":372,"label":289,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":246,"typeIndex":247,"typeColor":9,"typeIcon":9,"typeText":248,"dynamicSelectType":249,"dynamicSelectTypeIndex":11,"dynamicSelectTypeColor":9,"dynamicSelectTypeIcon":9,"dynamicSelectTypeText":250,"editableOptions":35,"complianceRules":373,"displayConditions":9,"answers":374,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"c0c2fc93-418f-4009-8ffa-9aa6b3f3d4b6","pia_334",[],[],{"id":376,"slug":377,"label":378,"tooltipHtml":379,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":138,"typeIndex":139,"typeColor":9,"typeIcon":9,"typeText":140,"dynamicSelectType":9,"editableOptions":32,"complianceRules":380,"displayConditions":9,"answers":381,"listQuestions":9,"required":35,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"6b0508db-97e1-4825-b89a-2dd8d8b3ace1","pia_335","Comment estimez-vous la gravité du risque, notamment en fonction des impacts potentiels et des mesures initiales ?\n","\u003Cp>La gravité représente l’ampleur d’un risque. Elle dépend essentiellement du caractère préjudiciable des impacts potentiels.\u003C/p>\u003Cp>\u003Cstrong>\u003Cu>Négligeable :\u003C/u>\u003C/strong>\u003C/p>\u003Cp>Les personnes concernées ne seront pas impactées ou pourraient connaître quelques désagréments, qu’elles surmonteront sans difficulté.\u003Cbr>\u003Cem>Exemples d'impacts :\u003Cbr>- corporels : maux de tête passagers\u003Cbr>- matériels : perte de temps pour réitérer des démarches ou pour attendre de les réaliser, réutilisation des données à des fins de publicité ciblée pour des produits de consommation courante, etc.,\u003Cbr>- moraux : simple contrariété, sentiment d'atteinte à la vie privée sans préjudice réel (intrusion commerciale), etc.\u003C/em>\u003C/p>\u003Cp>\u003Cstrong>\u003Cu>Limitée :\u003C/u>\u003C/strong>\u003C/p>\u003Cp>Les personnes concernées pourraient connaître des désagréments significatifs, qu’elles pourront surmonter malgré quelques difficultés\u003Cbr>\u003Cem>Exemples d'impacts :\u003Cbr>- corporels : affection physique mineure (ex. : maladie bénigne suite au non respect de contre-indications), diffamation donnant lieu à des représailles physiques, etc.\u003Cbr>- matériels : paiements non prévus (ex. : amendes erronées), refus d’accès à des services administratifs ou commerciaux, publicité ciblée en ligne sur un aspect vie privée que la personne souhaitait garder confidentiel , etc.\u003Cbr>- moraux : affection psychologique mineure mais objective, sentiment d’atteinte à la vie privée sans préjudice irrémédiable, intimidation sur les réseaux sociaux, etc.\u003C/em>\u003C/p>\u003Cp>\u003Cstrong>\u003Cu>Importante :\u003C/u>\u003C/strong>\u003C/p>\u003Cp>Les personnes concernées pourraient connaître des conséquences significatives, qu’elles devraient pouvoir surmonter, mais avec des difficultés réelles et significatives\u003Cbr>\u003Cem>Exemples d'impacts :\u003Cbr>- corporels : affection physique grave causant un préjudice à long terme (aggravation de l’état de santé suite à une mauvaise prise en charge, ou au non respect de contre-indications), altération de l’intégrité corporelle, etc.\u003Cbr>- matériels : détournements d’argent non indemnisé, opportunités ciblées, uniques et non récurrentes, perdues (prêt immobilier, études, stages ou emploi, interdiction d’examen), perte de logement, perte d’emploi, etc.\u003Cbr>- moraux : Affection psychologique grave (dépression, phobie), sentiment d’atteinte à la vie privée et de préjudice irrémédiable, victime de chantage, cyberbullying et harcèlement moral, etc.\u003C/em>\u003C/p>\u003Cp>\u003Cstrong>\u003Cu>Maximale :\u003C/u>\u003C/strong>\u003C/p>\u003Cp>Les personnes concernées pourraient connaître des conséquences significatives, voire irrémédiables, qu’elles pourraient ne pas surmonter\u003Cbr>\u003Cem>Exemples d'impacts :\u003Cbr>- corporels : affection physique de longue durée ou permanente, altération définitive de l’intégrité physique, décès\u003Cbr>- matériels : péril financier, dettes importantes, impossibilité de travailler, impossibilité de se reloger, perte de preuves dans le cadre d’un contentieux, perte d’accès à une infrastructure vitale (eau, électricité),etc.\u003Cbr>- moraux : affection psychologique de longue durée ou permanente, sanction pénale, enlèvement, perte de lien familial, impossibilité d’ester en justice, changement de statut administratif et/ou perte d’autonomie juridique (tutelle), etc.\u003C/em>\u003C/p>",[],[382,385,388,391,394],{"id":383,"color":9,"rangeValue":9,"label":302,"slug":9,"description":9,"score":20,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":384},"5686c651-3c58-45e6-84c4-b3412e8c9fd2",[],{"id":386,"color":306,"rangeValue":9,"label":307,"slug":9,"description":9,"score":11,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":387},"b658c468-2336-4602-ad1d-17a44eedbf9e",[],{"id":389,"color":311,"rangeValue":9,"label":312,"slug":9,"description":9,"score":30,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":390},"d76097cc-0d00-487e-9ec6-d28b314c8dfc",[],{"id":392,"color":316,"rangeValue":9,"label":317,"slug":9,"description":9,"score":318,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":393},"27a1abc5-41cf-451d-9ff3-1cda85fd87e8",[],{"id":395,"color":322,"rangeValue":9,"label":323,"slug":9,"description":9,"score":324,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":396},"2d7b1abf-6333-4869-8fe4-aa62445de609",[],{"id":398,"slug":399,"label":329,"tooltipHtml":400,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":138,"typeIndex":139,"typeColor":9,"typeIcon":9,"typeText":140,"dynamicSelectType":9,"editableOptions":32,"complianceRules":401,"displayConditions":9,"answers":402,"listQuestions":9,"required":35,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"80dc6a93-dc46-4a97-8deb-50d6839d8eff","pia_336","\u003Cp>La vraisemblance traduit la possibilité qu’un risque se réalise. Elle dépend essentiellement des vulnérabilités des supports face aux menaces et des capacités des sources de risques à les exploiter.\u003C/p>\u003Cp>\u003Cstrong>\u003Cu>Négligeable :\u003C/u>\u003C/strong>\u003C/p>\u003Cp>Il ne semble pas possible que les sources de risques retenues puissent réaliser la menace en s’appuyant sur les caractéristiques des supports (\u003Cem>ex. : vol de supports papiers stockés dans un local de l’organisme dont l’accès est contrôlé par badge et code d’accès\u003C/em>).\u003C/p>\u003Cp>\u003Cstrong>\u003Cu>Limitée :\u003C/u>\u003C/strong>\u003C/p>\u003Cp>Il semble difficile pour les sources de risques retenues de réaliser la menace en s’appuyant sur les caractéristiques des supports (\u003Cem>ex. : vol de supports papiers stockés dans un local de l’organisme dont l’accès est contrôlé par badge\u003C/em>).\u003C/p>\u003Cp>\u003Cstrong>\u003Cu>Importante :\u003C/u>\u003C/strong>\u003C/p>\u003Cp>il semble possible pour les sources de risques retenues de réaliser la menace en s’appuyant sur les caractéristiques des supports (\u003Cem>ex. : vol de supports papiers stockés dans les bureaux d’un organisme dont l’accès est contrôlé par une personne à l’accueil\u003C/em>).\u003C/p>\u003Cp>\u003Cstrong>\u003Cu>Maximale :\u003C/u>\u003C/strong>\u003C/p>\u003Cp>il semble extrêmement facile pour les sources de risques retenues de réaliser la menace en s’appuyant sur les caractéristiques des supports (\u003Cem>ex. : vol de supports papier stockés dans le hall public de l’organisme\u003C/em>).\u003C/p>",[],[403,406,409,412,415],{"id":404,"color":9,"rangeValue":9,"label":302,"slug":9,"description":9,"score":20,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":405},"978307b8-140a-443f-b40c-22ba81473686",[],{"id":407,"color":306,"rangeValue":9,"label":307,"slug":9,"description":9,"score":11,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":408},"88411825-9f7f-4c0d-ba43-0081e390c772",[],{"id":410,"color":311,"rangeValue":9,"label":312,"slug":9,"description":9,"score":30,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":411},"6c273ece-827e-4f8f-8d88-303346f603cd",[],{"id":413,"color":316,"rangeValue":9,"label":317,"slug":9,"description":9,"score":318,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":414},"fa332e79-bfdf-4476-946b-a900243251ff",[],{"id":416,"color":322,"rangeValue":9,"label":323,"slug":9,"description":9,"score":324,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":417},"03f2cf50-38ce-4560-95a9-164cb1e65411",[],[],{"id":420,"slug":421,"label":422,"emoji":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"descriptionHtml":423,"questions":424,"sections":485},"c38afad5-0724-4ae3-a35d-3ab799c0e4c3","pia_34","Disparition des données","\u003Ch3>Cette section vous permet d'apprécier les risques sur la vie privée, compte tenu des mesures existantes ou prévues.\u003C/h3>\u003Cp>\u003Cem>Analysez les causes et conséquences d'une disparition de données, et estimez sa gravité et sa vraisemblance.\u003C/em>\u003C/p>\u003Cp>\u003Cbr>\u003C/p>",[425,430,435,440,445,465],{"id":426,"slug":427,"label":263,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":265,"typeIndex":266,"typeColor":9,"typeIcon":9,"typeText":267,"dynamicSelectType":9,"editableOptions":32,"complianceRules":428,"displayConditions":9,"answers":429,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"2597e42c-9af2-4517-a425-3bff84b89e1e","pia_341",[],[],{"id":431,"slug":432,"label":273,"tooltipHtml":274,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":265,"typeIndex":266,"typeColor":9,"typeIcon":9,"typeText":267,"dynamicSelectType":9,"editableOptions":32,"complianceRules":433,"displayConditions":9,"answers":434,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"c0ee5fad-e11a-400f-8366-d39cd8696f58","pia_342",[],[],{"id":436,"slug":437,"label":281,"tooltipHtml":282,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":265,"typeIndex":266,"typeColor":9,"typeIcon":9,"typeText":267,"dynamicSelectType":9,"editableOptions":32,"complianceRules":438,"displayConditions":9,"answers":439,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"1933fc5e-b8a5-4b17-809c-de192e534905","pia_343",[],[],{"id":441,"slug":442,"label":289,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":246,"typeIndex":247,"typeColor":9,"typeIcon":9,"typeText":248,"dynamicSelectType":249,"dynamicSelectTypeIndex":11,"dynamicSelectTypeColor":9,"dynamicSelectTypeIcon":9,"dynamicSelectTypeText":250,"editableOptions":35,"complianceRules":443,"displayConditions":9,"answers":444,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"7fee73f6-3032-4525-b713-134126faa2ce","pia_344",[],[],{"id":446,"slug":447,"label":295,"tooltipHtml":379,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":138,"typeIndex":139,"typeColor":9,"typeIcon":9,"typeText":140,"dynamicSelectType":9,"editableOptions":32,"complianceRules":448,"displayConditions":9,"answers":449,"listQuestions":9,"required":35,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"2e3771b3-4d39-4f1b-b20a-9dd820a4f2da","pia_345",[],[450,453,456,459,462],{"id":451,"color":9,"rangeValue":9,"label":302,"slug":9,"description":9,"score":20,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":452},"48f47062-9b06-4cb8-88e2-635d4954b706",[],{"id":454,"color":306,"rangeValue":9,"label":307,"slug":9,"description":9,"score":11,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":455},"4762aa22-31e1-4589-8b8c-cf80ade928fc",[],{"id":457,"color":311,"rangeValue":9,"label":312,"slug":9,"description":9,"score":30,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":458},"800f414c-9f5e-4159-804f-227b4dbd4a62",[],{"id":460,"color":316,"rangeValue":9,"label":317,"slug":9,"description":9,"score":318,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":461},"bbeac69c-0ade-4f2a-8577-da9efeaad535",[],{"id":463,"color":322,"rangeValue":9,"label":323,"slug":9,"description":9,"score":324,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":464},"797e57b8-198a-48e6-9648-96cb1c3e0070",[],{"id":466,"slug":467,"label":329,"tooltipHtml":400,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":138,"typeIndex":139,"typeColor":9,"typeIcon":9,"typeText":140,"dynamicSelectType":9,"editableOptions":32,"complianceRules":468,"displayConditions":9,"answers":469,"listQuestions":9,"required":35,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"45d60488-e777-42ee-bc9e-8f298f685869","pia_346",[],[470,473,476,479,482],{"id":471,"color":9,"rangeValue":9,"label":302,"slug":9,"description":9,"score":20,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":472},"4b64135c-53d1-4ba6-9105-92fd285d7e5a",[],{"id":474,"color":306,"rangeValue":9,"label":307,"slug":9,"description":9,"score":11,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":475},"dcdd2aaa-a8f9-4892-9216-21318239e566",[],{"id":477,"color":311,"rangeValue":9,"label":312,"slug":9,"description":9,"score":30,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":478},"468fabee-0826-4dc7-a087-43413631a7ee",[],{"id":480,"color":316,"rangeValue":9,"label":317,"slug":9,"description":9,"score":318,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":481},"4007b7f0-dece-4001-9078-07b4f00f262d",[],{"id":483,"color":322,"rangeValue":9,"label":323,"slug":9,"description":9,"score":324,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":484},"8caddc7a-6b52-4ec0-bbf6-e9016bd5bad4",[],[],{"id":487,"slug":488,"label":489,"emoji":9,"type":10,"typeIndex":11,"typeColor":9,"typeIcon":9,"typeText":12,"descriptionHtml":9,"questions":490,"sections":491},"53aea708-1f30-4d53-b497-eec41e8cb440","mesures-envisagees-pour-reduire-les-risques-1","Mesures envisagées pour réduire les risques",[],[492,553,611],{"id":493,"slug":494,"label":495,"emoji":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"descriptionHtml":496,"questions":497,"sections":552},"3e9f1e66-bcb1-4998-98bc-25c46e5e9547","pia_todo_32","Mesures de réduction du risque d'accès illégitime","\u003Cp>Cette section permet d'évaluer les risques initiaux après mise en oeuvre de mesures complémentaires permettant d'atténuer ces risques.\u003C/p>\u003Cp>En fonction des mesures envisagées, évaluez le niveau de gravité et de vraisemblance du risque résiduel d'accès illégitime aux données. \u003C/p>",[498,504,510,531],{"id":499,"slug":500,"label":501,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":246,"typeIndex":247,"typeColor":9,"typeIcon":9,"typeText":248,"dynamicSelectType":249,"dynamicSelectTypeIndex":11,"dynamicSelectTypeColor":9,"dynamicSelectTypeIcon":9,"dynamicSelectTypeText":250,"editableOptions":35,"complianceRules":502,"displayConditions":9,"answers":503,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"fe12387c-97f7-4fc4-b119-655a071328ea","pia_todo_324","Quelles sont les mesures envisagées pour faire face au risque d'accès illégitime aux données ?",[],[],{"id":505,"slug":506,"label":507,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":29,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":31,"dynamicSelectType":9,"editableOptions":32,"complianceRules":508,"displayConditions":9,"answers":509,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"b7d17d52-d4c0-4ac1-a3cb-540440d11220","pia_todo_321","Donnez des précisions sur le plan d'action que vous allez mettre en place",[],[],{"id":511,"slug":512,"label":513,"tooltipHtml":379,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":138,"typeIndex":139,"typeColor":9,"typeIcon":9,"typeText":140,"dynamicSelectType":9,"editableOptions":32,"complianceRules":514,"displayConditions":9,"answers":515,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"ed1a1218-cb94-4a48-bc5c-bcdabf1c1b47","pia_todo_325","Comment estimez-vous la gravité du risque, notamment en fonction des impacts potentiels et des mesures envisagées ?",[],[516,519,522,525,528],{"id":517,"color":9,"rangeValue":9,"label":302,"slug":9,"description":9,"score":20,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":518},"815959f6-ccc0-42b1-b6bb-a16f4c816a6d",[],{"id":520,"color":306,"rangeValue":9,"label":307,"slug":9,"description":9,"score":11,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":521},"251c93b8-0679-47d4-a1a2-4aa2823e321e",[],{"id":523,"color":311,"rangeValue":9,"label":312,"slug":9,"description":9,"score":30,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":524},"3509a001-1103-4a45-875a-30124e5cdbf3",[],{"id":526,"color":316,"rangeValue":9,"label":317,"slug":9,"description":9,"score":318,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":527},"ff9b38b3-e11d-41d0-bb19-5703ae553de9",[],{"id":529,"color":322,"rangeValue":9,"label":323,"slug":9,"description":9,"score":324,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":530},"4b2d02f7-7f8e-4c59-9b10-2cb932dd8262",[],{"id":532,"slug":533,"label":534,"tooltipHtml":400,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":138,"typeIndex":139,"typeColor":9,"typeIcon":9,"typeText":140,"dynamicSelectType":9,"editableOptions":32,"complianceRules":535,"displayConditions":9,"answers":536,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"7872c46a-b736-4842-9e4f-4e150d640b66","pia_todo_326","Comment estimez-vous la vraisemblance du risque, notamment au regard des menaces, des sources de risques et des mesures envisagées ?",[],[537,540,543,546,549],{"id":538,"color":9,"rangeValue":9,"label":302,"slug":9,"description":9,"score":20,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":539},"ed29676a-7d62-4684-b36a-38745a43ff1f",[],{"id":541,"color":306,"rangeValue":9,"label":307,"slug":9,"description":9,"score":11,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":542},"33605fa1-527a-4b4b-b9c1-340ebe55e6eb",[],{"id":544,"color":311,"rangeValue":9,"label":312,"slug":9,"description":9,"score":30,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":545},"0ab395ed-1b41-439c-8e33-abdc0fd36fd0",[],{"id":547,"color":316,"rangeValue":9,"label":317,"slug":9,"description":9,"score":318,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":548},"d13b6f04-4e53-480d-896e-adf022a4d209",[],{"id":550,"color":322,"rangeValue":9,"label":323,"slug":9,"description":9,"score":324,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":551},"f50c2bbe-d4b4-4ed2-b996-7d0cd16feceb",[],[],{"id":554,"slug":555,"label":556,"emoji":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"descriptionHtml":557,"questions":558,"sections":610},"699aca21-e167-406c-b77c-6c0bdad8498e","pia_todo_33","Mesures de réduction du risque de modification non désirée de données","\u003Cp>Cette section permet d'évaluer les risques initiaux après mise en œuvre de mesures complémentaires permettant d'atténuer ces risques.\u003C/p>\u003Cp>En fonction des mesures envisagées, évaluez le niveau de gravité et de vraisemblance du risque résiduel de modification non désirée de données. \u003C/p>",[559,565,570,590],{"id":560,"slug":561,"label":562,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":246,"typeIndex":247,"typeColor":9,"typeIcon":9,"typeText":248,"dynamicSelectType":249,"dynamicSelectTypeIndex":11,"dynamicSelectTypeColor":9,"dynamicSelectTypeIcon":9,"dynamicSelectTypeText":250,"editableOptions":35,"complianceRules":563,"displayConditions":9,"answers":564,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"6ca909b6-dc4b-41f4-b740-b711cb82c7d7","pia_todo_334","Quelles sont les mesures envisagées pour faire face au risque de modification non désirée des données ?",[],[],{"id":566,"slug":567,"label":507,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":29,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":31,"dynamicSelectType":9,"editableOptions":32,"complianceRules":568,"displayConditions":9,"answers":569,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"c761deb8-7314-4964-a51a-9d27a37573e0","pia_todo_331",[],[],{"id":571,"slug":572,"label":513,"tooltipHtml":379,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":138,"typeIndex":139,"typeColor":9,"typeIcon":9,"typeText":140,"dynamicSelectType":9,"editableOptions":32,"complianceRules":573,"displayConditions":9,"answers":574,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"8a84688d-1923-4b43-a676-3f999eb5e2dc","pia_todo_335",[],[575,578,581,584,587],{"id":576,"color":9,"rangeValue":9,"label":302,"slug":9,"description":9,"score":20,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":577},"1547a33c-029b-46a9-af3f-c84a7470b1a6",[],{"id":579,"color":306,"rangeValue":9,"label":307,"slug":9,"description":9,"score":11,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":580},"b15b9969-4969-4a84-911b-95edbbc1eb62",[],{"id":582,"color":311,"rangeValue":9,"label":312,"slug":9,"description":9,"score":30,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":583},"07330d28-fff7-4dc1-929b-dfcf0f11d96a",[],{"id":585,"color":316,"rangeValue":9,"label":317,"slug":9,"description":9,"score":318,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":586},"8b7fd137-b364-4160-869f-7da606635826",[],{"id":588,"color":322,"rangeValue":9,"label":323,"slug":9,"description":9,"score":324,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":589},"02c6fa33-b2f1-4acd-b629-cc0cc6b02f31",[],{"id":591,"slug":592,"label":534,"tooltipHtml":400,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":138,"typeIndex":139,"typeColor":9,"typeIcon":9,"typeText":140,"dynamicSelectType":9,"editableOptions":32,"complianceRules":593,"displayConditions":9,"answers":594,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"88b24eaa-dca6-4b15-a0b4-21c84d57e67f","pia_todo_336",[],[595,598,601,604,607],{"id":596,"color":9,"rangeValue":9,"label":302,"slug":9,"description":9,"score":20,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":597},"3562f97b-d73c-490c-ad23-2a9cff21cf59",[],{"id":599,"color":306,"rangeValue":9,"label":307,"slug":9,"description":9,"score":11,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":600},"0babf561-ae69-48df-bbf3-2943c4664490",[],{"id":602,"color":311,"rangeValue":9,"label":312,"slug":9,"description":9,"score":30,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":603},"5bb8dfbe-d03c-4417-8762-b56e3c674e24",[],{"id":605,"color":316,"rangeValue":9,"label":317,"slug":9,"description":9,"score":318,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":606},"b5fabf4c-67b2-40fa-8cba-bd54c6c23662",[],{"id":608,"color":322,"rangeValue":9,"label":323,"slug":9,"description":9,"score":324,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":609},"045bbf29-7337-4bd1-813b-30f90b292077",[],[],{"id":612,"slug":613,"label":614,"emoji":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"descriptionHtml":615,"questions":616,"sections":668},"b732bb28-117c-4d2a-8c24-a3db3ccf3d80","pia_todo_34","Mesures de réduction du risque de disparition des données","\u003Cp>Cette section permet d'évaluer les risques initiaux après mise en œuvre de mesures complémentaires permettant d'atténuer ces risques.\u003C/p>\u003Cp>En fonction des mesures envisagées, évaluez le niveau de gravité et de vraisemblance du risque résiduel disparition des données. \u003C/p>",[617,623,628,648],{"id":618,"slug":619,"label":620,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":246,"typeIndex":247,"typeColor":9,"typeIcon":9,"typeText":248,"dynamicSelectType":249,"dynamicSelectTypeIndex":11,"dynamicSelectTypeColor":9,"dynamicSelectTypeIcon":9,"dynamicSelectTypeText":250,"editableOptions":35,"complianceRules":621,"displayConditions":9,"answers":622,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"6349a44f-fdee-450e-ba4d-f6849f7879c6","pia_todo_344","Quelles sont les mesures envisagées pour faire face au risque de disparition de données ?",[],[],{"id":624,"slug":625,"label":507,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":29,"typeIndex":30,"typeColor":9,"typeIcon":9,"typeText":31,"dynamicSelectType":9,"editableOptions":32,"complianceRules":626,"displayConditions":9,"answers":627,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"c1ed8bd9-5ccc-4515-b3d1-4f281304f23a","pia_todo_341",[],[],{"id":629,"slug":630,"label":513,"tooltipHtml":379,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":138,"typeIndex":139,"typeColor":9,"typeIcon":9,"typeText":140,"dynamicSelectType":9,"editableOptions":32,"complianceRules":631,"displayConditions":9,"answers":632,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"bdce8d48-f548-4e16-8046-afe770aed27e","pia_todo_345",[],[633,636,639,642,645],{"id":634,"color":9,"rangeValue":9,"label":302,"slug":9,"description":9,"score":20,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":635},"7633e942-8a2e-4e9d-8308-d51c191edc47",[],{"id":637,"color":306,"rangeValue":9,"label":307,"slug":9,"description":9,"score":11,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":638},"20164212-29fb-487e-b506-cb034c8b2151",[],{"id":640,"color":311,"rangeValue":9,"label":312,"slug":9,"description":9,"score":30,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":641},"3eb7877f-c9d4-4531-bfd0-00f72ff9f0d8",[],{"id":643,"color":316,"rangeValue":9,"label":317,"slug":9,"description":9,"score":318,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":644},"4cbc9a78-c0a1-47f4-acb4-cdfbc920a9f8",[],{"id":646,"color":322,"rangeValue":9,"label":323,"slug":9,"description":9,"score":324,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":647},"fee0f867-b3da-4471-8537-1c7a41d132e4",[],{"id":649,"slug":650,"label":534,"tooltipHtml":400,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":138,"typeIndex":139,"typeColor":9,"typeIcon":9,"typeText":140,"dynamicSelectType":9,"editableOptions":32,"complianceRules":651,"displayConditions":9,"answers":652,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"243ca5c0-cd64-4ba9-ac85-1e1373d61a7d","pia_todo_346",[],[653,656,659,662,665],{"id":654,"color":9,"rangeValue":9,"label":302,"slug":9,"description":9,"score":20,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":655},"176566fb-1c6a-49ad-8ffc-ca78c5c4ee0a",[],{"id":657,"color":306,"rangeValue":9,"label":307,"slug":9,"description":9,"score":11,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":658},"f26810b3-e280-4f3a-9467-7c2efafe9c09",[],{"id":660,"color":311,"rangeValue":9,"label":312,"slug":9,"description":9,"score":30,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":661},"42156446-de2b-4ca0-ba86-78e2e49a3a20",[],{"id":663,"color":316,"rangeValue":9,"label":317,"slug":9,"description":9,"score":318,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":664},"ec423e6c-ce80-40ef-a550-fb73fedf9f5f",[],{"id":666,"color":322,"rangeValue":9,"label":323,"slug":9,"description":9,"score":324,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":667},"cd7b8dc0-02b5-42a0-9956-cc881740d991",[],[],{"id":670,"slug":671,"label":672,"emoji":9,"type":10,"typeIndex":11,"typeColor":9,"typeIcon":9,"typeText":12,"descriptionHtml":9,"questions":673,"sections":674},"2835b56c-6f19-4a67-886c-44666951b61d","avis-et-validation","Avis et validation",[],[675,710,744],{"id":676,"slug":677,"label":678,"emoji":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"descriptionHtml":679,"questions":680,"sections":709},"d6443435-0d88-4745-9736-b29b495d8a02","avis-des-personnes-concernees","Avis des personnes concernées","\u003Cp>La collecte de l’avis des personnes concernées ou de leurs représentants est prévue par l'article 35 (9) du RGPD. Elle peut être réalisée en utilisant les outils suivants : \u003C/p>\u003Cul>\u003Cli>\u003Cp>Un sondage anonyme des « clients – collaborateurs » ; \u003C/p>\u003C/li>\u003Cli>\u003Cp>Des retours de la communauté clients ; \u003C/p>\u003C/li>\u003Cli>\u003Cp>Des études issues d’autres analyses similaires ; \u003C/p>\u003C/li>\u003Cli>\u003Cp>Une étude sociologique ; \u003C/p>\u003C/li>\u003Cli>\u003Cp>Un sondage d’opinion ou des ateliers de travail.\u003C/p>\u003C/li>\u003C/ul>",[681,701],{"id":682,"slug":683,"label":684,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":138,"typeIndex":139,"typeColor":9,"typeIcon":9,"typeText":140,"dynamicSelectType":9,"editableOptions":32,"complianceRules":685,"displayConditions":9,"answers":686,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"cc1e7a6d-2c3f-4833-bff6-5c4119145621","pia_has_concerned_people_opinion","Avez-vous reçu l'avis des personnes concernées ou de leurs représentants ?",[],[687,691],{"id":688,"color":9,"rangeValue":9,"label":689,"slug":9,"description":9,"score":9,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":690},"96e9a878-df04-4326-aa7f-ac1d5e6ef431","Oui",[],{"id":692,"color":9,"rangeValue":9,"label":693,"slug":9,"description":9,"score":9,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":694},"30742671-d24f-4ca8-a9e6-778fea7208c3","Non",[695],{"id":696,"label":697,"userId":9,"color":9,"description":698,"priority":699,"priorityIndex":30,"priorityColor":311,"priorityIcon":9,"priorityText":700},"7fdac83d-2f1f-4c54-8a1a-6d20fdc71d93","Receuillir l'avis des personnes concernées par le traitement","\u003Cp>L'avis peut être récupérer en utilisant les outils suivants :\u003C/p>\u003Cul>\u003Cli>\u003Cp>Un sondage anonyme des « clients – collaborateurs » ;\u003C/p>\u003C/li>\u003Cli>\u003Cp>Des retours de la communauté clients ;\u003C/p>\u003C/li>\u003Cli>\u003Cp>Des études issues d’autres analyses similaires ;\u003C/p>\u003C/li>\u003Cli>\u003Cp>Une étude sociologique ;\u003C/p>\u003C/li>\u003Cli>\u003Cp>Un sondage d’opinion ou des ateliers de travail.\u003C/p>\u003C/li>\u003C/ul>","Medium","Moyen",{"id":702,"slug":703,"label":704,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":705,"typeIndex":11,"typeColor":9,"typeIcon":9,"typeText":706,"dynamicSelectType":9,"editableOptions":32,"complianceRules":707,"displayConditions":9,"answers":708,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"6a5a6612-2805-4f1b-988e-721afd81ef10","pia_concerned_people_opinion","Indiquez l'avis ici","LongText","Texte long",[],[],[],{"id":711,"slug":712,"label":713,"emoji":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"descriptionHtml":9,"questions":714,"sections":743},"eea6375e-ccbe-473e-a7fa-d5c11118e158","avis-du-dpo-1","Avis du DPO",[715,730],{"id":716,"slug":717,"label":718,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":138,"typeIndex":139,"typeColor":9,"typeIcon":9,"typeText":140,"dynamicSelectType":9,"editableOptions":32,"complianceRules":719,"displayConditions":9,"answers":720,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"6cac49a6-2da7-4dc8-8b7c-b3575c51abe0","has_dpo_opinion","Avez vous obtenu l’avis du DPO ?",[],[721,724],{"id":722,"color":9,"rangeValue":9,"label":689,"slug":9,"description":9,"score":9,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":723},"38776a54-18b3-4e38-838e-f45d8425ab03",[],{"id":725,"color":9,"rangeValue":9,"label":693,"slug":9,"description":9,"score":9,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":726},"10c67b18-655a-4d42-9ebb-c71abb64e41e",[727],{"id":728,"label":729,"userId":9,"color":9,"description":297,"priority":699,"priorityIndex":30,"priorityColor":311,"priorityIcon":9,"priorityText":700},"5e057cd0-693b-4fab-b40a-0c22052cd2a2","Receuillir l'avis du délégué à la protection des données",{"id":731,"slug":732,"label":704,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":705,"typeIndex":11,"typeColor":9,"typeIcon":9,"typeText":706,"dynamicSelectType":9,"editableOptions":32,"complianceRules":733,"displayConditions":734,"answers":742,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"71af9247-5d59-456d-9333-cca5658db7e4","pia_dpo_opinion",[],{"id":735,"separator":736,"field":9,"operator":737,"value":9,"rules":738},"e9d3bad4-ef19-4265-bfb5-d14e6dc8f701","And","equal",[739],{"id":740,"separator":9,"field":716,"operator":737,"value":722,"rules":741},"b0d722e3-34d8-412b-9cc0-10ba79cd21a0",[],[],[],{"id":745,"slug":746,"label":747,"emoji":9,"type":19,"typeIndex":20,"typeColor":9,"typeIcon":9,"typeText":21,"descriptionHtml":9,"questions":748,"sections":779},"09377ee5-ce9a-470d-9d74-35b65e2c0b9f","validation","Validation",[749,769],{"id":750,"slug":751,"label":752,"tooltipHtml":9,"descriptionHtml":9,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":138,"typeIndex":139,"typeColor":9,"typeIcon":9,"typeText":140,"dynamicSelectType":9,"editableOptions":32,"complianceRules":753,"displayConditions":9,"answers":754,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"8c63aebe-1929-497f-b67b-bf553c54fc42","la-validation-par-le-responsable-du-traitement-est-formalisee-","La validation par le responsable du traitement est formalisée.",[],[755,760,764],{"id":756,"color":757,"rangeValue":9,"label":758,"slug":9,"description":9,"score":9,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":759},"90afe104-7533-4327-9c7e-28b66474708a","#6f42c1","Oui l'analyse est validée et les risques sont acceptés",[],{"id":761,"color":311,"rangeValue":9,"label":762,"slug":9,"description":9,"score":9,"nonApplicable":32,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":763},"935dd948-f064-4848-a2ac-60d27959551d","Non l'analyse n'est pas validée",[],{"id":765,"color":766,"rangeValue":9,"label":767,"slug":9,"description":9,"score":9,"nonApplicable":35,"tooltip":9,"goodAnswer":32,"redFlag":32,"impact":9,"probability":9,"taskSuggestions":768},"693617d9-09ca-419c-a23e-e7bcbb74ce7e","#b27320","En cours",[],{"id":770,"slug":771,"label":772,"tooltipHtml":9,"descriptionHtml":773,"badResponseCommentHtml":9,"goodResponseCommentHtml":9,"placeholder":9,"min":9,"max":9,"regex":9,"unit":9,"type":774,"typeIndex":775,"typeColor":9,"typeIcon":9,"typeText":776,"dynamicSelectType":9,"editableOptions":32,"complianceRules":777,"displayConditions":9,"answers":778,"listQuestions":9,"required":32,"requiredJustification":32,"suggestTask":32,"riskEnabled":35,"native":32},"e18dcc2e-cfae-4d46-87d5-68c1a0509157","joindre-lanalyse-signee","Joindre l'analyse signée","\u003Cp>L'analyse doit être signée par le responsable du traitement. En l'espèce il s'agira du responsable légal de l'organisme ou de son représentant.\u003C/p>","Attachments",12,"Pièces jointes (fichiers attachés)",[],[],[],[],"f49658de-793c-4509-b699-08d91017b0db","1.0","PIA (CNIL) - Analyse d'impact sur la vie privée ",126,"Dastra - 1.1","https://static.dastra.eu/tenant-3/audit/cLy8HHc6S1tPCB/sans-titre-4-150.png","Modèle permettant d'analyser les risques sur la vie privée suivant la méthode de la CNIL. \nIl est possible d'importer les PIA réalisés avec l'outil de la CNIL sur ce modèle.\nCe modèle reprend le contenu du traitement.\nVersion 1.0","2021-05-05T22:46:58.6518543","2024-01-12T11:25:26.2217681","PIA","Analyse d'impact (PIA)",{"id":793,"displayName":794,"familyName":795,"givenName":796,"email":797,"active":35,"color":798,"avatarUrl":799,"tenantId":20},69,"Dastro Naute","Naute","Dastro","contact@dastra.eu","#784000","https://static.dastra.eu/tenant-3/avatar/69/assistant-150.png","DataProcessing","ds-icon-data-processing","Traitement de données",[],[805,813,816],{"id":806,"label":807,"type":808,"typeIndex":809,"typeColor":810,"typeIcon":811,"typeText":812,"color":322},"48db524d-e5d9-4140-b1f2-60a20ca38936","CNIL","AuditTemplate",9,"#83d162","ds-icon-audit","Modèle de questionnaire",{"id":814,"label":790,"type":808,"typeIndex":809,"typeColor":810,"typeIcon":811,"typeText":812,"color":815},"bc9ca5aa-c499-4887-86ff-f257174acd17","#64A5C3",{"id":817,"label":818,"type":808,"typeIndex":809,"typeColor":810,"typeIcon":811,"typeText":812,"color":819},"87b8e0f8-3e5f-435a-806f-f6011b1fa576","RGPD","#6610f2",57,6]