Analyse d’impact relative à la protection des données

Les analyses d’impact relatives à la protection des données (AIPD) aident les organisations à cerner et à gérer les risques qui planent sur les données à caractère personnel des personnes physiques. Les responsables du traitement des données doivent réaliser une AIPD avant tout traitement susceptible d’entraîner un risque élevé pour les droits et libertés des personnes concernées. Si ces risques ne peuvent être atténués par des mesures appropriées, le responsable du traitement doit consulter l’autorité chargée de la protection des données (APD) avant de procéder au traitement en question. Le comité européen de la protection des données fournit des orientations sur les AIPD. Les APD adoptent également des listes des types d’activités de traitement pour lesquelles une AIPD est ou n’est pas requise, lesquelles sont soumises à l’avis du comité européen de la protection des données.