La Cnil publie un outil destiné à accompagner les entreprises à se mettre en conformité avec le RGPD, qui entrera en vigueur en 2018. Le logiciel sert lorsque des traitements informatiques peuvent faire courir un risque élevé aux personnes.

C’est le 25 mai 2018 que le règlement général sur la protection des données (RGPD) va entrer en application dans toute l’Union européenne. Comme son nom l’indique, ce  texte va avoir une influence significative sur la manière dont sont collectées, traitées et stockées les informations à caractère personnel. Il est donc indispensable que les entreprises se préparent à ce nouveau cadre.

C’est pour cette raison que la commission nationale de l’informatique et des libertés met à disposition depuis le mercredi 22 novembre un logiciel PIA (Privacy Impact Assessment) qui vise à faciliter la conduite et la formalisation d’analyses d’impact sur la protection des données, comme le requiert le RGPD « lorsqu’un traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes ».

Open source, gratuit et disponible en français et en anglais, l’outil que propose la Cnil est pour le moment en version bêta. Des évolutions sont attendues dans les mois à venir, comme par exemple au niveau de l’expérience d’utilisation. L’outil est compatible avec Windows, Linux et Mac OS et peut aussi être utilisé en version web sur les serveurs d’une entreprise.

La Cnil rappelle que ce type d’analyse d’impact est requis en général lorsqu’au moins deux des critères suivants sont remplis par le traitement considéré :

Collecte de données sensibles, collecte de données personnelles à grande échelle, croisement de données, surveillance systématique, décision automatique avec effet légal ou similaire, évaluation/notation (y compris profilage), implication de personnes vulnérables (patients, seniors, enfants…), usage innovant (nouvelle technologie) et exclusion du bénéfice d’un droit ou d’un contrat.

Partager sur les réseaux sociaux