Depuis que le Règlement Général sur la Protection des Données est entré en vigueur en mai 2018, les entreprises disposaient d’un an pour assurer la conformité avec le texte. Comme la réalisation des étapes de cette mise en conformité n’est pas facile, le Cnil a mis à la disposition des entreprises un logiciel libre, le Privacy Impact Assesment ou PIA. Ce logiciel a pour but d’accompagner les entreprises pour faciliter leur phase d’adaptation au RGPD.
A quoi sert le logiciel ?
Le PIA est une solution Open source. Elle représente donc une alternative aux services commerciaux d’acteurs spécialisés et aux applications payantes des entreprises. Le logiciel PIA va permettre de dérouler l’ensemble de la méthode PIA. Celle-ci permet aussi de se conformer aux exigences dans les lignes directrices du G29, l’entité qui représente les Cnil Européennes. C’est important de le préciser car le règlement s’applique aussi à tous les États membres.
Les entreprises implantées dans différents pays concernés doivent garantir la conformité de leurs traitements dans de nombreux états, y compris la France. La Cnil vise à travers la publication de son logiciel à encourager les entreprises à précéder l’entrée en vigueur du RGPD. Grâce au logiciel, ces dernières peuvent démontrer leur conformité au texte et construire des traitements de données qui respectent la vie privée. Pour les professionnels concernés par le RGPD, l’outil leur permet de se familiariser avec la méthode PIA. Pour plus d’informations, vous pouvez taper les mots mydposolution l’outil PIA sur internet.
A qui s’adresse l’outil ?
Le logiciel cible principalement les responsables de traitement qui ne sont pas encore familiers avec la démarche d’AIPD ou Analyse d’Impact Relative à la Protection des Données. Le logiciel se lance facilement sur un poste de travail, étant une version prêt à l’emploi. Par ailleurs, l’outil peut également être déployé sur des serveurs pour les intégrer dans d’autres outils qui sont déployés en interne.
Description du PIA
Le logiciel s’articule autour de ces trois axes pour pouvoir suivre la méthode AIPD :
- Une interface ergonomique pour réaliser les AIPD : cette interface didactique vous permet de gérer facilement toutes les analyses d’impact. Le logiciel déroule parfaitement la méthode d’analyse d’impact de la CNIL, ce qui va permettre de la suivre de près et de n’omettre aucune étape. De nombreux outils de visualisation vont vous aider à comprendre rapidement l’état des risques du traitement étudié.
- Une base de connaissance technique et juridique : le logiciel intègre également les points juridiques qui assurent la licéité du traitement et les mesures de protection des droits des personnes concernées. Il comporte aussi une base de connaissance contextuelle à laquelle on peut accéder en tout temps à l’étape de l’analyse. A noter que les contenus de celle-ci s’adaptent aux éléments étudiés du traitement et reposent sur les guides AIPD, le RGPD et le guide de sécurité de la Cnil.
- Un outil modulaire : le logiciel est conçu spécifiquement pour faciliter la mise en conformité. Il s’adapte à tous les besoins et à tous les secteurs d’activité. Vous pouvez par exemple créer un modèle de PIA que vous pourrez utiliser pour des traitements de même nature. Enfin, comme il est publié en open source, vous pourrez facilement rajouter des fonctionnalités.
Le logiciel PIA est disponible en deux versions. La première sous forme de logiciel à télécharger et à installer sur un support de travail et la seconde en version web qui est déployée sur les serveurs de l’entreprise. Même si sa manipulation est à la portée de tous, il est fortement conseillé de confier la protection des données à des experts comme mydposolution.