Vous êtes dans une zone habituellement réservée aux stagiaires RGPD de « LE NET EXPERT FORMATIONS ». Afin des fins pédagogiques d’intérêt général, nous avons libéré l’accès à cette page et avons le plaisir de partager avec vous ce contenu.
Vous souhaitez suivre une formation sur le RGPD ou la CYBER ? Contactez-nous
L’AIPD un outil qui permet de construire un traitement conforme au RGPD et respectueux de la vie privée, lorsqu’un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées.
Qui intervient dans la réalisation d’une analyse d’impact ?
Le responsable de traitement est tenu par l’obligation de s’assurer de la conformité de son traitement au RGPD.
S’il a désigné un délégué à la protection des données, il lui demande conseil et le charge de vérifier l’exécution de l’AIPD.
Si un sous-traitant intervient dans le traitement, il doit fournir son aide et les informations nécessaires à la réalisation de l’AIPD.
Le responsable de traitement devrait également demander l’avis des personnes concernées (par le biais d’une enquête, d’un sondage, d’une question formelle aux représentants du personnel), ou le justifier sinon.
Idéalement, les métiers (maîtrise d’ouvrage), les équipes chargées de la mise en œuvre (maîtrise d’œuvre), et la personne chargée de la sécurité des systèmes d’information devraient également participer au processus de réalisation de l’AIPD et à sa validation.
Sommaire du Chapitre « 36. L’ANALYSE D’IMPACT RELATIVE À LA PROTECTION DES DONNÉES »
- 36.1 Ce qu’il faut savoir sur l’analyse d’impact (AIPD)
- 36.1.1 Qu’est-ce qu’une analyse d’impact relative à la protection des données (AIPD) ?
- 36.1.2 Qu’est-ce qu’un risque sur la vie privée ?
- 36.1.3 Une analyse d’impact peut-elle porter sur un ou plusieurs traitements ?
- 36.1.4 Quand est-ce qu’une analyse d’impact n’est pas obligatoire ?
- 36.1.5 Quand est-ce qu’une analyse d’impact est obligatoire ?
- 36.1.6 À quel moment faut-il mener une analyse d‘impact ?
- 36.1.7 Faut-il mener une analyse d’impact pour les traitements déjà mis en œuvre au 25 mai 2018 ?
- 36.1.8 Qui intervient dans la réalisation d’une analyse d’impact ?
- 36.1.9 Comment fait-on une analyse d’impact, existe-t-il une méthode pour faire une analyse d’impact ?
- 36.1.10 Faut-il publier l’analyse d’impact ?
- 36.1.11 Quand faut-il transmettre son analyse d’impact à la CNIL ?
- 36.1.12 Comment envoyer son analyse d’impact (AIPD) à la CNIL ?
- 36.1.13 Quel est le montant des sanctions prévues par le règlement en cas de manquements aux dispositions relatives aux analyses d’impact ?
- 36.1.14 Infographie de la CNIL – Dois-je faire une AIPD ?
- 36.1.15 Documents et outils complémentaires
Source : CNIL : Ce qu’il faut savoir sur l’analyse d’impact relative à la protection des données (AIPD)