Les grandes lignes de l’article 35 du RGPD

Cet article 35 du règlement prévoit la conduite d’une analyse d’impact relative à la protection des données, lorsqu’un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées.

La CNIL vient d’ailleurs de publier (le 11 octobre 2018) une liste de traitements de données pour lesquels une analyse d’impact est obligatoire, que vous pouvez télécharger dans la rubrique ci-dessous.

Téléchargez sur le site de la CNIL

Téléchargement
Téléchargement

Si vous devez réaliser une analyse d’impact (PIA)…

Celle-ci doit être idéalement réalisée AVANT la mise en oeuvre du traitement de données concerné.
Un PIA comporte 4 rubriques essentielles qui vous permettront d’évaluer les risques résiduels relatifs à la mise en oeuvre du traitement et d’aider le responsable des traitements dans sa prise de décision.

Besoin de renseignements sur les analyses d’impact (PIA) ?

Contactez-nous