Une analyse d’impact sur la protection des données
(DPIA-Data Protection Impact Assessment)
En premier lieu, le DPIA est obligatoire pour les traitements susceptibles d’engendrer des risques élevés pour la vie privée. Une fois que l’on a bien identifié le type de traitement, on pourra mener un DPIA. Commençons par examiner l’analyse d’impact repose sur 2 grands piliers :
- Faire un rapprochement entre les principes fondamentaux du RGPD et les traitements effectués : finalités du traitement, durée de conservation des données, devoir d’information…
- Aussi analyse des risques portant sur la sécurité des données (condition d’accès, disparition de données, impact sur la vie privée…), pour faciliter la mise en place de mesures techniques efficaces pour protéger les données.
