Délibération n° 2018-326 du 11 octobre 2018 portant adoption de lignes directrices sur les analyses d’impact relatives à la protection des données (AIPD) prévues par le règlement général sur la protection des données (RGPD)
JO du 6 novembre 2018
Le règlement n°2016/679 du Conseil du 27 avril 2016 sur la protection des données (règlement RGPD) promeut le principe de responsabilisation des organismes. Cela se matérialise concrètement par la réalisation d’analyses d’impact relatives à la protection des données (AIPD ou Privacy Impact Assessment – PIA) pour les traitements susceptibles d’engendrer un risque élevé pour les droits et les libertés des personnes.
Les AIPD permettent à chaque responsable de traitement concerné d’identifier les garanties nécessaires afin d’assurer et de démontrer la conformité du traitement qu’il envisage de mettre en œuvre au regard des exigences du RGPD.
Dans ce cadre, ce texte adopte des lignes directrices sur les AIPD afin de préciser :
* le périmètre des traitements soumis ou non à la réalisation d’une AIPD ;
* les conditions de réalisation d’une AIPD ;
* les cas dans lesquels une AIPD doit obligatoirement être transmise à la Commission nationale de l’informatique et des libertés.
Les plus lus…
Le groupe CNPP a inauguré son centre de gestion de crise le mardi 1er juillet 2025 sur son site de…
SPAC Alliance, organisation européenne rassemblant les acteurs de la sécurité physique et logique, annonce avoir passé la barre des soixante-dix…
Les nouvelles obligations introduites par un décret et un arrêté du 27 mai 2025 pour protéger les travailleurs contre…
Le lundi 23 juin, les 27 États membres du Conseil de l’Union Européenne ont trouvé un accord pour simplifier…
Un arrêté du 24 juin 2025, publié au Journal officiel du 26 juin, porte approbation des règles de sécurité…
Un arrêté du 12 juin 2025, publié au Journal officiel le 26 juin, modifie les prescriptions applicables aux stockages…
À lire également