Protection des données : la Cnil sort un outil pour aider les entreprises à être au clair
C'est le 25 mai 2018 que le règlement général sur la protection des données (RGPD) va entrer en application dans toute l'Union européenne.
C'est pour cette raison que la commission nationale de l'informatique et des libertés met à disposition depuis le mercredi 22 novembre un logiciel PIA (Privacy Impact Assessment) qui vise à faciliter la conduite et la formalisation d'analyses d'impact sur la protection des données, comme le requiert le RGPD « lorsqu'un traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes ».
https://www.youtube.com/watch?v=art3RNtXxeI
Open source, gratuit et disponible en français et en anglais, l'outil que propose la Cnil est pour le moment en version bêta. Des évolutions sont attendues dans les mois à venir, comme par exemple au niveau de l'expérience d'utilisation. L'outil est compatible avec Windows, Linux et Mac OS et peut aussi être utilisé en version web sur les serveurs d'une entreprise.
La Cnil rappelle que ce type d'analyse d'impact est requis en général lorsqu'au moins deux des critères suivants sont remplis par le traitement considéré :
Collecte de données sensibles, collecte de données personnelles à grande échelle, croisement de données, surveillance systématique, décision automatique avec effet légal ou similaire, évaluation/notation (y compris profilage), implication de personnes vulnérables (patients, seniors, enfants...), usage innovant (nouvelle technologie) et exclusion du bénéfice d'un droit ou d'un contrat.
https://twitter.com/CNIL/status/933364002998104064