• Home
  • Analyse d’impact (AIPD)
RGPD CNIL

Analyse d’impact (AIPD)

27 janvier 2020 admin 0 Comments

Les traitements de données doivent respecter le RGPD.

Tout traitement de données personnelles susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées doit faire l’objet d’une analyse d’impact (AIPD – analyse d’impact relative à la protection des données) comme prévu par l’article 35 du RGPD.

L’Analyse d’impact (AIPD) se décompose en trois parties :

  1. Une description détaillée du traitement mis en œuvre, comprenant tant les aspects techniques qu’opérationnels ;
  2. L’évaluation, de nature plus juridique, de la nécessité et de la proportionnalité concernant les principes et droits fondamentaux  (finalité, données et durées de conservation, information et droits des personnes, etc.) non négociables, qui sont fixés par la loi et doivent être respectés, quels que soient les risques ;
  3. L’étude, de nature plus technique, des risques sur la sécurité des données (confidentialité, intégrité et disponibilité) ainsi que  leurs impacts potentiels sur la vie privée, qui permet de déterminer les mesures techniques et organisationnelles nécessaires pour protéger les données.

L’analyse d’impact est un outil important de responsabilisation et de conformité qui permet de garantir le respect des principes du RGPD de façon opérationnelle et de pouvoir le démontrer

Pour accompagner les DPO (DPD) dans leur démarche de mise en conformité la CNIL propose deux liste concernant le AIPD :

SOURCE CNIL : https://www.cnil.fr/fr/liste-traitements-aipd-non-requise 

https://www.cnil.fr/fr/liste-traitements-aipd-requise

leave a comment