RGPD : un logiciel pour réaliser les analyses d’impact

La Cnil l'avait récemment annoncé (notre actualité du 7 novembre), elle a mis en ligne sur son site, le 22 novembre, "un logiciel pour réaliser son analyse d'impact sur la protection des données (PIA)".

Le logiciel libre PIA

L’analyse d’impact sur la protection des données (Privacy Impact Assessment, PIA ou Data Protection Impact Assessment, DPIA) est un outil important pour la responsabilisation des organismes. Cette bonne pratique fortement recommandée, et même obligatoire dans certains cas, les aide à construire des traitements de données respectueux de la vie privée et à démontrer leur conformité au règlement général sur la protection des données (RGPD). Pour les accompagner dans cette démarche, la CNIL met à disposition un logiciel libre PIA.

Cet outil ergonomique, disponible en français et en anglais déroule l’intégralité de la méthode PIA développée par la CNIL dès 2015. L’application de cette méthode permet d’être conforme aux exigences définies dans les lignes directrices du G29, groupe des "Cnil européennes",  adoptées en octobre 2017. Il permet ainsi aux professionnels de se familiariser dès maintenant à la méthode PIA pour être prêt en mai 2018.

L’outil PIA offre plusieurs fonctionnalités pour mener à bien sa PIA :

  • Une base de connaissances contextuelle reposant sur le texte du RGDP, les guides PIA et le Guide sécurité publiés par la CNIL. Ainsi, lors de la progression dans l’analyse, la base présente les contenus les plus pertinents par rapport à l’aspect étudié du traitement ;
  • Des outils de visualisation permettant de comprendre en un coup d’œil l’état des risques du traitement étudié.

Pour le moment, une version bêta

Actuellement présenté dans sa version bêta, des améliorations et enrichissements pourront être apportés au logiciel en fonction des retours des utilisateurs. Publié sous licence libre, il est possible à ses utilisateurs de développer de nouvelles fonctionnalités répondant à leurs besoins spécifiques et de les partager par la suite avec la communauté. La Cnil proposera une version finalisée en 2018, avant l’entrée en application du règlement (le 25 mai 2018).

Source : communiqué de la Cnil

En savoir plus

Lire le communiqué complet sur le site de la Cnil :
https://www.cnil.fr/fr/rgpd-un-logiciel-pour-realiser-son-analyse-dimpact-sur-la-protection-des-donnees-pia
Lire l'article "Ce qu'il faut savoir sur l’analyse d’impact relative à la protection des données (DPIA)" du 18 octobre :
https://www.cnil.fr/fr/ce-quil-faut-savoir-sur-lanalyse-dimpact-relative-la-protection-des-donnees-dpia
Accéder à la page de téléchargement de PIA, logiciel disponible sous plusieurs systèmes d'exploitation et en version web :
https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil

Voir toutes nos actualités sur le RGPD depuis 2016.
 

Didier FROCHOT