Conformément aux lignes directrices du Règlement Général sur la Protection des Données, certaines opérations de traitement doivent faire l’objet d’une AIPD ou Analyse d’Impact pour la Protection des Données. Elle doit être conduite lorsqu’il est question de traitement de données sensibles, pouvant compromettre le respect de la vie privée des personnes concernées. Pour la réaliser facilement, la Commission Nationale de l’Informatique et des Libertés (CNIL) propose le logiciel PIA ou Privacy Impact Assesment. Cet outil accompagne les entreprises pour se conformer au RGPD.

 

En quoi consiste l’analyse d’impact ?

L’AIPD est une démarche importante car elle oblige les entreprises à mettre en place des traitements de données personnelles respectueuses de la vie privée. Elle est aussi essentielle pour assurer la mise en conformité. Elle se divise en trois parties distinctes :

  • Une description claire et détaillée des aspects opérationnels et techniques de toutes les opérations mises en œuvre
  • Une évaluation juridique du besoin et de la proportionnalité sur les droits et les principes fondamentaux (finalités des traitements, droits des personnes, durée de conservation…) énoncés par la loi et qui doivent être respectés coûte que coûte.
  • Une étude technique des risques sur la sécurité des données et leurs conséquences sur la vie privée. Cette étude permettra de définir les mesures techniques nécessaires pour garantir la protection des données à caractère personnel.

 

Il faut noter qu’il n’est pas obligatoire de publier un rapport, bien que rien n’empêche d’en produire un. En effet, cela contribuera à renforcer la confiance qui existe entre les parties concernées.

 

 

Qu’est-ce qu’un logiciel PIA ?

La CNIL a lancé le logiciel PIA pour permettre une appropriation facile des guides AIPD. Disponible en open source, cet outil est prêt à l’emploi et s’adresse plus particulièrement aux responsables de traitement qui ne connaissent pas encore très bien la démarche AIPD. Vous pouvez l’intégrer aux autres outils et procédures internes de l’entreprise.

C’est une bonne alternative aux différentes applications payantes et aux prestataires externes. Le logiciel PIA permet de mettre en œuvre la méthode AIPD entièrement. Il faut noter que toutes les entreprises qui traitent des données personnelles des citoyens européens sont concernées par le RGPD. En publiant son logiciel, la CNIL entend les encourager à revoir leurs opérations de traitements pour qu’elles assurent leur conformité plus facilement. Lire cette page pour plus d’infos sur le logiciel PIA.

 

 

Les axes du logiciel PIA

Pour suivre la démarche d’analyse d’impact, le logiciel PIA se martèle autour des axes suivants :

  • Une interface intuitive : elle permet une meilleure gestion des analyses d’impact. La méthode est bien explicitée, ce qui réduit les risques d’oublis à chaque étape. Grâce à des outils de visualisation, vous pourrez facilement comprendre les risques des traitements analysés.
  • Une base de connaissance juridique et technique : le logiciel PIA comporte les points juridiques garantissant la licéité des mesures de protection des droits et libertés de la personne concernée et du traitement.
  • Un outil dissociable : il facilite toute démarche de mise en conformité car il s’adapte à tous les secteurs d’activité. Pour une meilleure protection de la vie privée, vous êtes également libre de rajouter des fonctions à ce logiciel open source.

 

Le logiciel PIA est disponible en version web ou sous forme de logiciel. Sa manipulation est assez simple grâce à son interface ergonomique. En revanche, il est fortement conseillé de confier les processus de mise en conformité aux personnes qui possèdent des connaissances spécialisées en matière de protection des données. Il faut noter que toute entreprise doit mettre en place des mesures de conformité pour que les droits et libertés des personnes physiques membres de l’Union Européenne soient respectés. Autrement, des sanctions lui seront infligées.