Conformité GDPR : Ai-je besoin de réaliser une analyse d'impact sur la protection des données ?

L’analyse d'impact sur la protection des données (DPIA) est un des composants clés du Réglement Général sur la Protection des Données (RGPD ou GDPR). Elle est nécessaire lorsqu’un traitement est susceptible d’engendrer un risque élevé pour les droits et les libertés des personnes physiques. Le responsable des traitements doit, avant d’effectuer le traitement, analyser l’impact des opérations envisagées sur la protection des données à caractère personnel.

Dans la plupart des cas, ce document obligatoire sera exigé par le régulateur. Il doit comporter la liste des activités de traitement des données qui peuvent potentiellement impacter les droits et libertés des personnes concernées.

Un rapport DPIA doit comporter les éléments suivants :

  • Description des opérations de traitement envisagées et de leur finalité
  • Etude d’impact des risques pour les droits et libertés des personnes concernées
  • Les mesures prises pour limiter ces risques et les mécanismes de sécurité visant à protéger les données

Découvrez dans cette infographie si vous devez réaliser une Analyse d'Impact sur la Protection des Données (DPIA) au travers de l’explication de l’article 35 du Règlement EU n°2016/679.

Ai-je besoin de réaliser une DPIA?

 

Conformité GDPR : Ai-je besoin de réaliser une analyse d'impact sur la protection des données ?