CNIL : Un logiciel pour faciliter la conduite et la formalisation d’analyses d’impact sur la protection des données telles que prévues par le RGPD.
Dans le cadre de la future mise en oeuvre du RGPD, la CNIL met à disposition sur son site un logiciel open source destiné aux responsables des traitements, afin de faciliter la conduite et la formalisation d’analyses d’impact sur la protection des données (démarche qui deviendra obligatoire pour certains traitements à partir de Mai 2018) telles que prévues par le RGPD.
Pour qui ?
Pour les « responsables de traitement » de données à caractère personnel , c’est à dire, (sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement), la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.
Qu’est-ce que l’outil PIA (Privacy Impact Assessment) ?
C’est un outil qui s’articule autour de 3 axes :
- Un ’outil ergonomique permettant de gérer l’ensemble de vos analyses d’impact, de manière visuel, et de les suivre étape par étape. .
- Un outil modulaire pour faciliter la démarche d’analyse préconisée par la CNIL. Il peut facilement s’adapter à vos besoins spécifiques.
- Une base de connaissances juridiques et techniques sur le sujet.
Un outil en cours de développement :
Cet outil est en version « bêta », il sera amélioré dans le temps, mais il est opérationnel et peut déjà être déployé sur la majeure partie des systèmes d’exploitation (Windows, Linux et Mac Os) et aussi en version web pour les serveurs.
Pour en savoir plus et découvrir cet outil : cliquez ici !