Le DPIA ou « Data Protection Impact Assessment » fait partie du règlement européen GDPR. Il s’agit d’un rapport que les organisations sont tenues d’établir lors du traitement automatique de données à caractère personnel et s’il existe un risque élevé au niveau du respect de la vie privée des personnes dont les données sont traitées.
L’objectif consiste à dresser l’inventaire des risques de confidentialité liés à un traitement de données personnelles et de prendre des mesures en vue de réduire ces risques. Il n’est évidemment pas nécessaire d’établir un DPIA pour chaque traitement de données. Ce rapport est uniquement obligatoire lorsqu’il existe un risque élevé ou dans certains cas spécifiques décrits par le GDPR. Un exemple concret concerne le traitement de données avec profilage des consommateurs. Le rapport doit au moins comporter une description systématique du traitement visé et de ses objectifs, une évaluation de la nécessité, une évaluation des risques et les mesures visées afin de limiter les risques. Il convient de dresser un DPIA le plus tôt possible dans la phase de conception du traitement des données.
----------------------
Chaque semaine, l’UBA vous propose une explication brève et pertinente des mots qui font désormais partie du quotidien de notre secteur d’activités.
Programmatic buying, Curated content, Virtual Reality… sont devenus des termes incontournables. L’UBA a décidé de vous fournir les clés pour mieux les comprendre.
Chaque semaine, un nouveau mot « What is » sera présenté en liens avec des sujets, informations et activités pertinents.
Y a t-il des mots que vous souhaitez dans cette catégorie ?
Envoyer votre suggestion à gregory@ubabelgium.be