Frequently Asked Question
Parmi les obligations à remplir en tant que sous traitant RGPD, il y a la procédure d'analyse d'impact ou PIA, qui consiste à:
1. délimiter et décrire le contexte du(des) traitement(s) considéré(s) ;
2. analyser les mesures garantissant le respect des principes fondamentaux : la proportionnalité
et la nécessité du traitement, et la protection des droits des personnes concernées ;
3. apprécier les risques sur la vie privée liés à la sécurité des données et vérifier qu’ils sont convenablement traités ;
4. formaliser la validation du PIA au regard des éléments précédents ou bien décider de réviser les étapes précédentes.