Réaliser une analyse d’impact pour protéger les données en cinq étapes

Publié le 05/02/2018 • Par Auteur associé • dans : Dossiers d'actualité, Fiches de droit pratique, France

Le règlement général sur la protection des données impose l'évaluation des risques liés à chaque traitement de données à caractère personnel. Les collectivités doivent pouvoir démontrer à tout instant, par le biais d'un dossier documentaire, qu'elles respectent son article 24.1. L'analyse d'impact constitue à la fois un outil d'évaluation du risque, de mise en conformité et un élément du dossier documentaire.

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

Elisa Corazza et Yvon Goutal

Avocats, cabinet Goutal, Alibert et associés

Cet article fait partie du dossier

Données personnelles : ce qu'il faut faire pour respecter le RGPD

S’appuyer sur le registre des traitements

Le règlement général sur la protection des données (RGPD) prévoit que l’éventuelle analyse d’impact d’un traitement de données doit en principe avoir lieu avant la première mise en œuvre de ce dernier et, ou, dès lors que les risques qui y sont associés le justifient (aggravation ou modification). S’agissant cependant des traitements institués avant l’entrée en vigueur du règlement, une mise en conformité s’impose, qui implique d’abord pour les collectivités d’identifier les traitements dont elles sont responsables devant obligatoirement faire l’objet d’une analyse d’impact avant le 25 mai 2018.

Ce processus sera engagé après la désignation du délégué à la protection des données ...

[90% reste à lire]

Article réservé aux abonnés

Gazette des Communes