Délibération n° 2018-326 du 11 octobre 2018 portant adoption de lignes directrices sur les analyses d’impact relatives à la protection des données (AIPD) prévues par le règlement général sur la protection des données (RGPD)
JO du 6 novembre 2018
Le règlement n°2016/679 du Conseil du 27 avril 2016 sur la protection des données (règlement RGPD) promeut le principe de responsabilisation des organismes. Cela se matérialise concrètement par la réalisation d’analyses d’impact relatives à la protection des données (AIPD ou Privacy Impact Assessment – PIA) pour les traitements susceptibles d’engendrer un risque élevé pour les droits et les libertés des personnes.
Les AIPD permettent à chaque responsable de traitement concerné d’identifier les garanties nécessaires afin d’assurer et de démontrer la conformité du traitement qu’il envisage de mettre en œuvre au regard des exigences du RGPD.
Dans ce cadre, ce texte adopte des lignes directrices sur les AIPD afin de préciser :
* le périmètre des traitements soumis ou non à la réalisation d’une AIPD ;
* les conditions de réalisation d’une AIPD ;
* les cas dans lesquels une AIPD doit obligatoirement être transmise à la Commission nationale de l’informatique et des libertés.
Actualités
C'est une jurisprudence de la Cour de cassation du 4 décembre 2025 en termes de faute inexcusable de l'employeur :…
-
Premier janvier 2026, réveillon du jour de l’An. Alors que la station de Crans-Montana, en Suisse, fait la fête,…
-
Ce numéro 613 de Face au Risque consacre un dossier spécial à la sûreté des musées à travers :…
Le vendredi 7 mai 2021, la compagnie Colonial Pipeline annonce être victime d’une cyberattaque. Tandis qu’une rançon est réclamée…
-
À l’occasion de la Journée mondiale du mot de passe, il est nécessaire d’alerter sur la vulnérabilité croissante des mots…
-
La hauteur du lieu ne va pas définir stricto sensu si l’espace en cause est un espace confiné ou…
À lire également
