Analyse d'Impact RGPD - PIA

Lorsque le traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes, la CNIL impose aux organisations de réaliser une analyse d’impact dans les règles de l’art afin de s’assurer que les risques sont contenus. Votre DPO Smart Data Protection saura identifier les traitements pour lesquels la CNIL impose une PIA/ AIPD

Dans quels cas est-il obligatoire de réaliser une AIPD?

  1. Lorsque le traitement envisagé figure dans la liste des types d’opérations de traitement pour lesquelles la CNIL a estimé obligatoire de réaliser une analyse d’impact relative à la protection des données.

Vous pouvez consulter la liste officielle depuis ce lien :  https://www.cnil.fr/sites/cnil/files/atoms/files/liste-traitements-aipd-requise.pdf

Lorsque le traitement remplit au moins deux des neuf critères issus des lignes directrices du G29 :

    • Evaluation/scoring (y compris le profilage) ;
    • Décision automatique avec effet légal ou similaire ;
    • Surveillance systématique ;
    • Collecte de données sensibles ou données à caractère hautement personnel ;
    • Collecte de données personnelles à large échelle ;
    • Croisement de données ;
    • Personnes vulnérables (patients, personnes âgées, enfants, etc.) ;
    • Usage innovant (utilisation d’une nouvelle technologie) ;
    • Exclusion du bénéfice d’un droit/contrat.

Livrables

  • Elaboration et remise des Analyses d’impact depuis la solution logicielle « PIA », éditée par la CNIL

Nous Contacter

Compétences et Certifications

Retour en haut