#GDPR @DPO_News @cyberisques: Quels sont les éléments requis d'une #AIPD (analyse d'impact) ? Premiers éléments publiés

DPO_NEWS #GDPR en pratique:

 

 

 Quand réaliser une analyse d'impact relative à la protection des

données personnelles ?  

 

 

Une des nouvelles obligations figurant dans le RGPD ou GDPR concerne l'obligation de réaliser - dans certaines circonstances - une “analyse d'impact relative à la protection des données”, en abrégé “AIPD”.

Une AIPD est un processus visant à évaluer les risques liés aux droits et libertés de personnes physiques qui surviennent ou menacent de survenir dans le cadre du traitement de données à caractère personnel, et à évaluer les possibilités de gestion de ces risques. La nouvelle obligation d'exécuter une AIPD soulève d'emblée plusieurs questions pratiques, comme : quand une AIPD estelle obligatoire ? Quels sont les éléments requis d'une AIPD ? Quels acteurs doivent être impliqués dans une AIPD ?

Etude-deloitte-2

 

En règle l’AIPD n’est bligatoire que lorsque le traitement en cause est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques.

Il s’agit d’abord selon elle de tout traitement dont il est vraisemblable qu’ils puissent avoir des conséquences néfastes considérables pour les libertés et droits fondamentaux si l’on ne prend pas de mesures de protection adéquates. Une telle conséquence renvoie en réalité à l’impact de la réalisation du risque : si le risque se produit, la personne concernée serait sensiblement touchée dans l’exercice et la jouissance de ses droits et libertés. Elle renvoie encore ici aux conséquences visées au considérant 75 du GDPR.

Pour elle, le risque élevé en question vise le risque inhérent au traitement, opposé au risque résiduel après prises des mesures de sauvegarde. 

 

Abonnemnt-2017

 

La Belgique s'intéresse à cet aspect du GDPR. Etat des lieux; Pour lire le document: 

  

BONUS:

  https://www.cnil.fr/fr/consultation-reglement-europeen/eivp/quand-mener-une-eivp

 

Lire aussi:  http://cyberisques.com/mots-cles-15/648-dpo-news-cyberisques-jpbichard-gdpr-la-face-cachee-du-gdpr

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires