Méthodologie pour l’AITD selon le RGPD
Ce guide pratique fournit une méthodologie claire pour réaliser une Analyse d’Impact des Transferts de Données (AITD) conformément au RGPD. Il aborde les étapes préalables nécessaires et les six étapes fondamentales de l’AITD, tout en soulignant l’importance d’une évaluation rigoureuse des risques et de la coopération entre exportateurs et importateurs. En suivant les recommandations du CEPD, ce document se veut un outil essentiel pour garantir la protection des données personnelles.
Points clés
- L’AITD est obligatoire lorsque le transfert de données s’appuie sur un outil de l’article 46 du RGPD.
- L’arrêt “Schrems II” de la CJUE souligne la responsabilité des exportateurs d’évaluer le niveau de protection dans les pays tiers.
- La qualification des parties (responsable de traitement, sous-traitant) détermine l’allocation des responsabilités.
- Les transferts ultérieurs doivent être cartographiés pour une évaluation complète des risques.
- Les six étapes de l’AITD incluent la connaissance du transfert, l’évaluation de la législation du pays de destination et l’adoption de mesures supplémentaires si nécessaire.
À retenir
Alors, si vous pensiez que réaliser une AITD était un simple passe-temps, détrompez-vous ! C’est un processus complexe, mais ne vous inquiétez pas, il y a toujours des tableaux à remplir et des mesures à adopter. Qui aurait cru que la protection des données pourrait être si palpitante ? Allez, à vos stylos !
Sources
Quiz sur le document: 10 questions
