154 DROIT DU E-COMMERCE ET DU MARKETING DIGITAL Les analyses d'impact sur la protection des données posent les bases de la prévention des violations potentielles en identifiant les failles et les risques. Pour aider les professionnels, le Guide de la sécurité des données personnelles de la CNIL met à disposition le tableau suivant. Tableau d'estimation de la gravité et de la vraisemblance des risques Risques Impacts sur les personnes Principales sources de risques Principales menaces Mesures existantes ou prévues Gravité Vraisemblance Accès illégitime à des données Modification non désirée de données Disparition de données B. Prévention des attaques L'importance de la prévention des violations de la sécurité est mentionnée dans différents points du RGPD. Ce dernier recommande ainsi plusieurs techniques permettant de prévenir une attaque. Le RGPD considère le chiffrement et la pseudonymisation comme les techniques de base permettant de rendre les données inintelligibles à toute personne ne disposant pas des autorisations d'accès aux données à caractère personnel. « [...] le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins : [...] la pseudonymisation et le chiffrement des données à caractère personnel [...] » (RGPD, art. 32). Conformément aux recommandations du RGPD, en cas de violation des données, le responsable du traitement ne notifie pas les personnes concernées si les données sont chiffrées et rendues inintelligibles à toute personne y accédant, ce qui élimine les coûts de notification pour les organismes93. 93. « La communication à la personne concernée [...] n'est pas nécessaire si [...] le responsable du traitement a mis en œuvre les mesures de protection techniques [...] appropriées et ces mesures ont été appliquées aux données à caractère personnel affectées par ladite violation en particulier [...] le chiffrement [...] » (RGPD, art. 34).