Vous êtes dans une zone habituellement réservée aux stagiaires RGPD de « LE NET EXPERT FORMATIONS ». Afin des fins pédagogiques d’intérêt général, nous avons libéré l’accès à cette page et avons le plaisir de partager avec vous ce contenu.
Vous souhaitez suivre une formation sur le RGPD ou la CYBER ? Contactez-nous
L’AIPD un outil qui permet de construire un traitement conforme au RGPD et respectueux de la vie privée, lorsqu’un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées.
Une analyse d’impact peut-elle porter sur un ou plusieurs traitements ?
Oui : Une AIPD peut concerner un seul traitement ou un ensemble de traitements similaires.
Par exemple :
- des collectivités qui mettent chacune en place un système de vidéosurveillance similaire pourraient effectuer une seule analyse qui porterait sur ce système bien que celui-ci soit ultérieurement mis en œuvre par des responsables de traitements distincts ;
- un opérateur ferroviaire (responsable de traitement unique) pourrait effectuer une seule analyse d’impact sur le dispositif de la surveillance vidéo déployé dans plusieurs gares.
En tant que bonne pratique, une AIPD peut également être menée par le fournisseur d’un produit (matériel, logiciel ou service), pour évaluer l’impact sur la protection des données de son produit. Les différents responsables de traitement qui utilisent ensuite ce produit doivent mener leurs propres AIPD mais, le cas échéant, ceux-ci peuvent être alimentés par l’AIPD du fournisseur.
Sommaire du Chapitre « 36. L’ANALYSE D’IMPACT RELATIVE À LA PROTECTION DES DONNÉES »
- 36.1 Ce qu’il faut savoir sur l’analyse d’impact (AIPD)
- 36.1.1 Qu’est-ce qu’une analyse d’impact relative à la protection des données (AIPD) ?
- 36.1.2 Qu’est-ce qu’un risque sur la vie privée ?
- 36.1.3 Une analyse d’impact peut-elle porter sur un ou plusieurs traitements ?
- 36.1.4 Quand est-ce qu’une analyse d’impact n’est pas obligatoire ?
- 36.1.5 Quand est-ce qu’une analyse d’impact est obligatoire ?
- 36.1.6 À quel moment faut-il mener une analyse d‘impact ?
- 36.1.7 Faut-il mener une analyse d’impact pour les traitements déjà mis en œuvre au 25 mai 2018 ?
- 36.1.8 Qui intervient dans la réalisation d’une analyse d’impact ?
- 36.1.9 Comment fait-on une analyse d’impact, existe-t-il une méthode pour faire une analyse d’impact ?
- 36.1.10 Faut-il publier l’analyse d’impact ?
- 36.1.11 Quand faut-il transmettre son analyse d’impact à la CNIL ?
- 36.1.12 Comment envoyer son analyse d’impact (AIPD) à la CNIL ?
- 36.1.13 Quel est le montant des sanctions prévues par le règlement en cas de manquements aux dispositions relatives aux analyses d’impact ?
- 36.1.14 Infographie de la CNIL – Dois-je faire une AIPD ?
- 36.1.15 Documents et outils complémentaires
Source : CNIL : Ce qu’il faut savoir sur l’analyse d’impact relative à la protection des données (AIPD)