Étant donné que l’autorité de contrôle du développement n’a pas rédigé de lignes directrices sur la façon de mener une analyse d’impact sur la protection des données, et suivant les conseils du DPD, les développeurs effectuent l’AIPD en utilisant les lignes directrices du groupe de travail Article 29, telles qu’approuvées par l’EDPB, et le modèle fourni par l’autorité de contrôle française^[1] . Le résultat de l’AIPD montre que tous les risques pour les droits et libertés des personnes concernées sont atténués à un niveau acceptable, qui n’est jamais élevé pour tous les risques identifiés.

Le résultat de l’AIPD est stocké dans le dépôt de la documentation d’appui.

1. Commision Nationale Informatique & Libertés, ‘Privacy Impact Assessment (PIA). Templates’. ↑