Analyse d'impact relative à la protection des données (AIPD).

Démarche structurée d'identification, d'évaluation et d'atténuation des risques relatifs à la vie privée d'un système, projet ou traitement avant sa mise en production. Cette notion relève de la catégorie Confidentialité et protection des données en cybersécurité.

Démarche structurée d'identification, d'évaluation et d'atténuation des risques relatifs à la vie privée d'un système, projet ou traitement avant sa mise en production.

L'AIPD (DPIA en anglais), prévue à l'article 35 du RGPD, est une évaluation documentée de la manière dont un traitement affecte les droits et libertés des personnes. Elle cartographie les flux de données, les bases légales, les catégories de personnes, la conservation, les destinataires, les transferts, les mesures de sécurité et les risques résiduels, en consultant le DPO et les parties prenantes. Elle est obligatoire pour la surveillance à grande échelle, le traitement de données sensibles, les décisions automatisées à effet important et d'autres traitements à haut risque listés par les autorités nationales. Des méthodologies comme le guide PIA de la CNIL, le modèle ICO, le catalogue de risques de l'ENISA et NIST IR 8062 garantissent des analyses reproductibles. Les résultats pilotent évolutions du design, mesures d'atténuation, consultation préalable et suivi.

Les défenses contre Analyse d'impact relative à la protection des données (AIPD) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : AIPD, PIA, Analyse d'impact sur la vie privée.