Qu’est-ce qu’une analyse d’impact ? Comment la mettre en place ?
"Entré en application le 25 mai 2018, le règlement européen sur la protection des données, dit RGPD, vise principalement à renforcer les droits des personnes et à responsabiliser les acteurs traitant des données personnelles. Avec cette logique de responsabilisation, ceux-ci ne sont plus, dans la majorité des cas, dans l’obligation d’effectuer des formalités préalables auprès de la CNIL et deviennent responsables de leur propre conformité aux principes de protection des données.
Il s’agit du principe d’accountability qui implique, pour les entreprises, une obligation de mettre en place des procédures internes afin de démontrer le respect de la règlementation sur les données personnelles. Parmi ces outils, l’analyse d’impact sur la protection des données, désignée de PIA par la CNIL, constitue un instrument primordial pour démontrer la conformité aux exigences légales. Elle permet également en quelque sorte aux personnes concernées de conserver la maîtrise sur leurs données, ayant pour objectif de construire des traitements respectueux de la vie privée.
C’est quoi une analyse d’impact sur la protection des données ? Dans quels cas doit-on la réaliser ? Comment procéder pour la mettre en place ? Data Legal Drive propose de répondre à ces questions et de vous éclairer sur les éléments pertinents pour garantir le respect de cette obligation.
Au programme :