24/10/2019
On connaît déjà les situations dans lesquelles les entreprises doivent obligatoirement réaliser une analyse d’impact relative à la protection des données (AIPD). Il y a presque un an, le 6 novembre 2018, deux délibérations de la Commission nationale informatique et libertés (Cnil) listaient 14 traitements de données « à risques » nécessitant une analyse préalable.
A la une
Une délibération de la Cnil, publiée avant-hier au Journal officiel, liste les traitements de données personnelles qui ne nécessitent pas de réaliser au préalable une analyse d’impact. Elle vise notamment les traitements de données RH dans les PME, ceux qui gèrent les contrôles d’accès, le temps de travail ou les activités du CSE ainsi que ceux qui mettent en place des éthylotests.
Commentaires récents