🎙️ Cyber en clair – Loi 25 : L’Évaluation des Facteurs Relatifs à la Vie Privée (EFVP)
Depuis septembre 2024, la Loi 25 impose aux organisations de réaliser des Évaluations des Facteurs Relatifs à la Vie Privée (EFVP) dans certaines situations.
Beaucoup de PME n’en ont jamais entendu parler pourtant, c’est une obligation qui peut avoir un impact direct sur vos projets numériques.
Dans cet épisode, je vous explique :
Qu’est-ce qu’une EFVP ? Une analyse de risque appliquée à la vie privée, pour évaluer les impacts sur les renseignements personnels.
Quand est-elle obligatoire ? Par exemple lors de l’acquisition d’un nouvel outil RH, du recours à un fournisseur cloud ou de tout projet qui implique la collecte, l’utilisation ou la communication de données sensibles.
Comment la réaliser simplement ? Identifier les données concernées, les risques possibles, les mesures de protection à mettre en place et documenter le tout.
Pourquoi c’est utile ? Parce qu’au-delà de la conformité, l’EFVP vous permet d’anticiper les problèmes avant qu’ils ne surviennent et de démontrer votre diligence.
👉 Anecdote à l’appui, découvrez comment une PME a évité un litige en réalisant une EFVP avant d’implanter un logiciel qui traitait des données médicales sensibles.
🚀 Une action concrète : la prochaine fois que vous lancez un projet qui touche les données personnelles, prenez une heure pour formaliser une EFVP simple. C’est un réflexe à intégrer dès aujourd’hui dans votre gouvernance numérique.
-
Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions.
Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
