Le 25 mai 2021 dernier la dispense d’obligation de réaliser une Analyse d’Impact sur la Protection des Données (AIPD / PIA) a pris fin, pour les traitements de données personnelles, antérieurs au 25 mai 2018.
En 2018 le RGPD a introduit l’obligation de réaliser une AIPD concernant la mise en œuvre de certains traitements susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées. Dans un souci de simplicité et d’accompagnement car s’agissant d’une nouvelle obligation en 2018, la CNIL avait alors accordé une dispense à cette obligation, sous certaines conditions, pendant une période de 3 ans.
Le 25 mai 2021 marquait la fin de cette dispense. Désormais la réalisation d’une AIPD devient pleinement obligatoire pour les traitements de données personnelles « sensibles » sources de risques pour les personnes concernées.
Au Sommaire :
Rappel du contexte : 3 ans de dispense d’obligation
AIPD / PIA, qu’est-ce que c’est ?
Dans quel cas une AIPD est-elle requise ?
En tant qu’entreprise, suis-je concernée ?
Quelle méthode et outil utiliser ?
Quels sont les pièges à éviter ?
Quelles sont les bonnes pratiques à mettre en place ?