Accéder au contenu principal

Cnil : outil PIA d’accompagnement des responsables de traitement dans la mise en œuvre des ...

La Cnil présente son logiciel open source PIA qui facilite la conduite et la formalisation d’analyses d’impact relatives à la protection des données (AIPD) telles que prévues par le RGPD.

La Cnil présente son logiciel open source PIA qui facilite la conduite et la formalisation d’analyses d’impact relatives à la protection des données (AIPD) telles que prévues par le RGPD.

Le 8 avril 2020, la Commission nationale de l’informatique et des libertés (Cnil) a mis en ligne le logiciel PIA (Privacy Impact Assessment) en vue d’accompagner les responsables de traitement dans la mise en œuvre des obligations du RGPD.
Disponible en français et en anglais, ce logiciel facilite et accompagne la conduite d’une analyse d’impact relative à la protection des données (AIPD), obligatoire pour certains traitements depuis mai 2018. Il vise également à faciliter l’appropriation des guides AIPD de la CNIL.
Cet outil s’adresse principalement aux responsables de traitement n’étant pas ou étant peu familiers avec la démarche d’analyse d’impact relative à la protection des données (AIPD). Il s’agit d’une version « prêt à l’emploi », se lançant facilement sur un poste de travail.Il est aussi possible de déployer l’outil sur des serveurs afin de l’intégrer dans les outils déjà déployés en interne dans une entreprise.
L’outil PIA s’articule autour de trois axes afin d’aider à suivre la méthode AIPD développée par la Cnil :- une interface didactique pour réaliser les AIPD (interface ergonomique – pour gérer l’ensemble des analyses d’impact et suivre pas à pas la méthode d’analyse d’impact de la Cnil – et outils de visualisation – pour comprendre en un coup d’œil l’état des risques du traitement étudié) ;- une base de connaissance juridique et technique (base de connaissance contextuelle accessible à tout moment lors de la réalisation de l’analyse et dont les contenus, reposant sur le RGDP ainsi que sur les guides AIPD et le Guide sécurité de la CNIL, s’adaptent aux éléments étudiés du traitement) ;- un outil modulaire pour s’adapter aux besoins afin de faciliter les démarches de mise en conformité (publié sous licence libre, donc avec possibilité de modifier le code source de l’outil afin d’y ajouter des fonctionnalités ou bien l’intégrer à des outils déjà publiés en interne).
Le communiqué de presse de la Cnil s’accompagne :- d’un accès au logiciel PIA ;- d’une vidéo explicative relative au logiciel PIA ;- d’une liste de questions fréquentes et de bugs connus ;- de quatre guides PIA de la Cnil.

– Communiqué de presse de la Cnil du 8 avril 2020 – “Outil PIA : téléchargez et installez le logiciel de la CNIL” – https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil
– Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) – https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil