Logo ANAP
Ce site requiert l'activation de javascript pour être utilisé, merci de l'activer.
S'abonner

(DGOS)

Glossaire

 511 vues

L’analyse d’impact sur la protection des données est un outil important pour la responsabilisation des organismes : elle les aide non seulement à construire des traitements de données respectueux de la vie privée, mais aussi à démontrer leur conformité au RGPD.

Quand faut-il mener une étude d’impacts ?

Lorsque les opérations de traitement sont susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes physiques, notamment les cas suivants :

  • Evaluation systématique et approfondie d’aspects personnels sur la base de laquelle sont prises des décisions à l’égard des personnes physiques,

  • Traitement à grande échelle de catégories particulières de données, dont les données de santé,

  • Traitement de données relatives à des populations vulnérables.

L’AIPD est nécessaire pour les traitements à risque élevé. On considère que c’est le cas si 2 critères dans la liste des 9 critères définis par le G29 sont remplis (voir cette liste à l’adresse : https://www.cnil.fr/fr/ce-quil-faut-savoir-sur-lanalyse-dimpact-relative-la-protection-des-donnees-aipd).

Nous vous recommandons également le logiciel CNIL permettant aux acteurs de se poser les bonnes questions et de formaliser leurs études d’impact : Les AIPD devront être suivies par le DPO en collaboration avec les services concernés ainsi que la DSI. La consultation de la CNIL n’est pas systématique pour les AIPD.

Quand réaliser une AIPD ?

Vous pouvez vous référer aux deux listes élaborées par la CNIL : https://www.cnil.fr/fr/ce-quil-faut-savoir-sur-lanalyse-dimpact-relative-la-protection-des-donnees-aipd

Cette réponse vous paraît-elle utile ?
Date de parution : 25/06/2019

Commentaires - Soyez le premier à déposer un commentaire

Pour ajouter un commentaire vous devez vous identifier

Vous êtes actuellement sur la page consacrée à Mémento RGPD (Apport en connaissance).

Vous êtes perdu ?

Haut de page

Vous êtes actuellement sur la page consacrée à Mémento RGPD (Apport en connaissance).

Vous êtes perdu ?