Protection des données : comment réaliser une analyse d'impact ?
Pour chaque traitement de données susceptible d’engendrer des risques élevés pour les droits et libertés des personnes concernées, une analyse d’impact relative à la protection des données doit être menée avant le début du traitement. Si les DPD connaissent bien ces principes, ils ont peu l’occasion de partager des exemples concrets auxquels ceux-ci pourraient s’appliquer en CPAS. Lors de la Plateforme des DPD de CPAS du 9 novembre 2021, deux DPD de CPAS sont venus présenter deux analyses d’impact qu’ils avaient eu l’occasion de réaliser. Nous reprenons, dans cet article, les principaux enseignements de leurs présentations complétés par des ressources méthodologiques issues de différents documents émanant de l’Autorité de Protection des Données et de la CNIL.
Lire aussi en Management de la donnée
Formations - Management de la donnée
- En tant que DPO, comment mener le projet de protection des données à caractère personnel de mon organisation ?
- La gestion des données à caractère personnel : obligations et enjeux pour les administrations locales
- Open data : quels principes et quelles obligations pour les autorités publiques locales?
- Comment veiller au respect de la réglementation RGPD dans vos contrats et conventions ?
- Comment garantir la protection des données sensibles de votre personnel ?
- Comment mettre en place le registre de traitement de mon organisation ?
- Comment protéger les données à caractère personnel traitées par votre service Population/Etat civil ?
- Comment se préparer à un contrôle de l’Autorité de protection des données ?
- Focus sur l'analyse d’impact
- Que faire en cas de fuite de données à caractère personnel ?