« RGPD » : un logiciel pour réaliser son analyse d'impact sur la protection des données (PIA)

Il est rappelé que l'analyse d'impact sur la protection des données (Privacy Impact Assessment, PIA ou DPIA) est un outil important pour la responsabilisation des organismes. Cette bonne pratique fortement recommandée, et obligatoire dans certains cas, les aide à construire des traitements de données respectueux de la vie privée et à démontrer leur conformité au règlement ° 2016/679 du 27 avril 2016 sur la protection des données.

L'outil proposé par la CNIL, disponible en français et en anglais, déroule l'intégralité de la méthode PIA développée par la CNIL dès 2015. L'application de cette méthode permet d'être conforme aux exigences définies dans les lignes directrices du G29, groupe des « CNIL européennes », adoptées en octobre 2017. Il permet ainsi aux professionnels de se familiariser dès maintenant à la méthode PIA pour être prêt en mai 2018. L'outil PIA offre plusieurs fonctionnalités pour mener à bien son PIA :

- une base contextuelle de connaissances reposant sur le texte du « RGDP », les guides PIA et le Guide sécurité publiés par la CNIL. Ainsi lors de l'avancée de l'analyse, la base présente les contenus les plus pertinents par rapport à l'aspect étudié du traitement ;

- des outils de visualisation permettant de comprendre en un coup d'œil l'état des risques du traitement étudié.

Actuellement présenté dans sa « version beta », des améliorations et enrichissements pourront être apportés au logiciel en fonction des retours utilisateurs. Publié sous licence libre, il est possible de développer de nouvelles fonctionnalités répondant à ses besoins spécifiques et les partager par la suite avec la communauté. La CNIL proposera une version finalisée en 2018, avant l'entrée en application du règlement.

Par Vincent Téchené