Accueil Mairie du Village Les Habitants du Village Les habitants Formateurs & Carrière du Village Comundi

L’analyse d’impact relative à la protection des données.

Parmi les nouvelles obligations qui pèsent sur les responsables de traitement figure la réalisation d’une analyse d’impact - ou PIA en anglais (pour Privacy Impact Assessment).

Polyanna Bigle, qui dirige le département Sécurité numérique du cabinet Lexing Alain Bensoussan Avocats, nous en décrypte les enjeux près d’un an après l’entrée en application effective du RGPD.

Quand la conduite d’une analyse d’impact est-elle obligatoire ?

Lorsqu’un traitement de données est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes concernées (l’article 35 du RGPD). En pratique, soit le traitement envisagé figure dans la liste des types d’opérations de traitement pour lesquelles la CNIL a estimé obligatoire de réaliser une analyse d’impact, soit le responsable du traitement détecte qu’un traitement de données personnelles remplit au moins 2 critères des 9 critères qu’a posés la CNIL.

(...)

Lisez la suite ici

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article : L’avez-vous apprécié ?