Réponse GRC

Quand une AIPD est-elle obligatoire au titre du RGPD ?

Réponse directe

L’Analyse d’Impact relative à la Protection des Données (AIPD) est obligatoire en vertu de l’article 35 du RGPD lorsque le traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes. L’article 35(3) cite trois cas qui en exigent toujours une : le profilage systématique et étendu produisant des effets juridiques, le traitement à grande échelle de données sensibles, et la surveillance systématique à grande échelle d’une zone accessible au public. Le Comité européen de la protection des données (CEPD) ajoute neuf critères ; en cumuler deux ou plus impose en principe une AIPD. La gestion de la confidentialité d’Acuna intègre un filtre automatique sur ces critères CEPD pour chaque activité de traitement, de sorte que la question est tranchée lors de l’enregistrement de l’activité, et non dans un projet séparé.

Et maintenant

Solution GDPR par Acuna