Une analyse d'impact sur la protection des données personnelles (AIPD) a déjà été réalisée dans mon établissement, est-ce nécessaire de réaliser une analyse de risques distincte pour l'identification électronique ?

Mise à jour le 17 avril 2024

Chaque entité est responsable de la réalisation de l'analyse de risques nécessaire au choix et à la spécification des modalités d'identification électronique sur ses services numériques. L'analyse de risque menée dans le cadre d'une AIPD peut se révéler insuffisante si elle ne prend pas en compte les exigences du référentiel d'identification électronique et/ou d'autres problématiques telles que la disponibilité des accès ou l'ergonomie pour les utilisateurs.