Données personnelles - Analyse d'impact - PIA
Le règlement européen sur la protection des données à caractère personnel est d’application obligatoire depuis le 25 mai 2018.
Ce règlement aura pour effet d’abroger la directive 95/46/CE adoptée en 1995 et devenue inadaptée dans un contexte d’évolution technologique très rapide.
L’article 35 du règlement rend obligatoire une analyse d’impact si le traitement est susceptible d’engendrer un risque élévé pour les droits et libertés des personnes.
Un analyse de risques préalable doit nécessairement être menée afin de déterminer si une analyse d’impact est nécessaire.
SYC Consultants travaille depuis plusieurs années sur le projet de règlement européen pour la protection des données à caractère personnel et notamment sur les analyses d’impact (livre blanc disponible). Une méthodologie de mise à niveau a été développée en conformité avec les préconisations de la CNIL.