Analyse d’impact relatives à la protection des données (AIPD)

Analyse d’impact relatives à la protection des données (AIPD)

Le réglement général sur la protection des données (RGPD) prévoit que les responsables du traitement doivent: 

– maintenir un registre détaillé de toutes leur activité de traitement de données à caractère personnel (voir ici pour plus de détails sur le registre); et

–  effectuer une évaluation d’impact sur la protection des données (AIPD) lorsque le traitement présente un risque élevé pour la protection des données.

Une AIPD est un processus conçu pour décrire le traitement, évaluer la nécessité et la proportionnalité d’un traitement et aider à gérer les risques pour les droits et libertés des personnes physiques résultant du traitement des données à caractère personnel.

Notification des violations de données personnelles

Notification des violations de données personnelles

En vertu du règlement général sur la protection des données (GDPR), lorsqu’une violation de données personnelles se produit, les responsables de traitement doivent notifier:

L’autorité de contrôle concernée lorsque la violation peut entraîner un risque pour les droits et la libertés des personnes concernées;

Les personnes concernées lorsque la violation des données à caractère personnel peut entraîner un risque élevé pour leurs droits et libertés.