Très active sur les outils et les méthodes pour se préparer à l’arrivée du RGPD, la Cnil met désormais à disposition un outil PIA (Privacy Impact Assessment).
Il reste environ six mois avant l’entrée en vigueur du RGPD, le règlement général sur la protection des données. Le 25 mai 2018, toutes les entreprises qui traitent des données de citoyens européens devront donc s’y conformer, sous peine de très grosses pénalités.
Pour aider les entreprises françaises notamment, la Cnil a déjà fait pas mal d’efforts avec surtout un guide en six étapes pour qu’elles assurent « une protection optimale des données à chaque instant » et qu’elles soient « en mesure de la démontrer en documentant leur conformité ». Pratique et apprécié, ce guide est désormais complété par un nouvel outil PIA (Privacy Impact Assessment).
Il est open source et « prêt à l’emploi », se lançant facilement sur un poste de travail écrit la Cnil. Il s’installe aussi sur un serveur « afin de l’intégrer dans les outils déjà déployés en interne dans une entreprise ». Disponible en français et en anglais, il pourrait être bien utile pour réaliser les analyses d’impact sur la protection des données. « L’outil s’adresse principalement aux responsables de traitement n’étant pas ou étant peu familiers avec la démarche PIA », lit-on encore.
Ce que vous y trouverez
Concrètement, le logiciel s’articule en trois parties. Tout d’abord, il apporte la méthode d’analyse d’impact de la Cnil. Plusieurs outils de visualisation sont inclus pour « comprendre en un coup d’œil l’état des risques du traitement étudié ». Par ailleurs, vous trouverez également une base de connaissance juridique et technique. Enfin, l’outil peut aussi s’adapter aux besoins spécifiques ou à un secteur d’activité particulier.