Le présent Cahier de l’Académie a pour objet de définir les grands axes de la méthodologie applicable à l’analyse d’impact relative à la protection des données à caractère personnel. Cette analyse d’impact a été introduite dans le Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, applicable depuis le 25 mai 2018, et abrogeant la directive 95/46/CE (ci-après Règlement général sur la protection des données).
La gouvernance des données fait aujourd’hui partie intégrante de la stratégie d’entreprise et se traduit notamment par la mise en place d’une organisation spécifique et le développement d’outils dédiés.
La mise en place d’une telle stratégie suppose l’adoption par les organismes d’une démarche d’analyse des risques juridiques, techniques et économiques.
Cette démarche est appelée à se généraliser, dans la mesure où elle correspond à l’esprit du Règlement général sur la protection des données, qui vise à réformer la directive n°95/46/CE relative à la protection des données à caractère personnel et à la libre circulation de ces données (ci-après directive 95/46/CE).