Différences entre versions de « AIPD (Analyse d’Impact relative à la Protection des Données) »

De Wiki du Numérique Responsable
(Ajout encart ODD)
 
Ligne 1 : Ligne 1 :
 
== Définition ==
 
== Définition ==
AIPD ou Analyse d’Impact relative à la Protection des Données est un outil pour la responsabilisation des organismes dans la cadre de la [[RGPD]] : elle permet de construire des traitements de données respectueux de la vie privée, mais aussi à démontrer leur conformité au Règlement général sur la protection des données ([[RGPD]]).  
+
AIPD ou Analyse d’Impact relative à la Protection des Données est un outil pour la responsabilisation des organismes dans la cadre de la [[RGPD]] : elle permet de construire des traitements de données respectueux de la vie privée, mais aussi à démontrer leur conformité au Règlement Général sur la Protection des Données ([[RGPD]]).  
  
 
Elle est obligatoire pour les traitements susceptibles d’engendrer des risques élevés.
 
Elle est obligatoire pour les traitements susceptibles d’engendrer des risques élevés.
Ligne 8 : Ligne 8 :
  
 
* Une description détaillée du traitement mis en œuvre, comprenant aspects techniques et opérationnels
 
* Une description détaillée du traitement mis en œuvre, comprenant aspects techniques et opérationnels
* L’évaluation, de nature plus juridique, de la nécessité et de la proportionnalité concernant les principes et droits fondamentaux (finalité, données et durées de conservation, information et droits des personnes, etc.) non négociables, qui sont fixés par la loi et doivent être respectés, quels que soient les risques ;
+
* L’évaluation, de nature plus juridique, de la nécessité et de la proportionnalité concernant les principes et droits fondamentaux (finalité, données et durées de conservation, information et droits des personnes, etc.) non négociables, qui sont fixés par la loi et doivent être respectés, quels que soient les risques ;
* L’étude, de nature plus technique, des risques sur la sécurité des données (confidentialité, intégrité et disponibilité) ainsi que leurs impacts potentiels sur la vie privée, qui permet de déterminer les mesures techniques et organisationnelles nécessaires pour protéger les données.
+
* L’étude, de nature plus technique, des risques sur la sécurité des données (confidentialité, intégrité et disponibilité) ainsi que leurs impacts potentiels sur la vie privée, qui permet de déterminer les mesures techniques et organisationnelles nécessaires pour protéger les données.
 
 
== Objectifs de développement durable associés ==
 
 
 
* ODD 16 : Paix, justice et institutions efficaces
 
  
 
== Bibliographie ==
 
== Bibliographie ==
 
[https://www.cnil.fr/fr/ce-quil-faut-savoir-sur-lanalyse-dimpact-relative-la-protection-des-donnees-aipd AIPD - Sources CNIL]
 
[https://www.cnil.fr/fr/ce-quil-faut-savoir-sur-lanalyse-dimpact-relative-la-protection-des-donnees-aipd AIPD - Sources CNIL]

Version actuelle datée du 3 août 2021 à 17:50

Définition

AIPD ou Analyse d’Impact relative à la Protection des Données est un outil pour la responsabilisation des organismes dans la cadre de la RGPD : elle permet de construire des traitements de données respectueux de la vie privée, mais aussi à démontrer leur conformité au Règlement Général sur la Protection des Données (RGPD).

Elle est obligatoire pour les traitements susceptibles d’engendrer des risques élevés.

Les 3 parties de l'analyse d'impact relative à la protection des données

L'AIPD se décompose en trois parties :

  • Une description détaillée du traitement mis en œuvre, comprenant aspects techniques et opérationnels
  • L’évaluation, de nature plus juridique, de la nécessité et de la proportionnalité concernant les principes et droits fondamentaux (finalité, données et durées de conservation, information et droits des personnes, etc.) non négociables, qui sont fixés par la loi et doivent être respectés, quels que soient les risques ;
  • L’étude, de nature plus technique, des risques sur la sécurité des données (confidentialité, intégrité et disponibilité) ainsi que leurs impacts potentiels sur la vie privée, qui permet de déterminer les mesures techniques et organisationnelles nécessaires pour protéger les données.

Bibliographie

AIPD - Sources CNIL