La délibération n° 2018-326 du 11 octobre 2018 précise le périmètre de l’obligation d’effectuer une analyse d’impact relative à la protection des données (AIPD), les conditions de réalisation de celle-ci et, enfin, les cas dans lesquels une AIPD doit être transmise à la Commission nationale de l’informatique et des libertés (Cnil). La délibération n° 2018-327 du 11 octobre 2018 liste quant à elle, de façon non-exhaustive, les types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données (AIPD) est requise.
Textes de référence :