Découvrez les nouveautés du guide PIA #CNIL #GDPR

Découvrez les nouveautés du guide PIA #CNIL #GDPR

Publié le : 05/03/2018 05 mars mars 2018

Pour accompagner la nouvelle version du logiciel PIA (Privacy Impact Assessment), la CNIL publie une nouvelle version de ses guides PIA complétés par une adaptation de la méthode PIA au contexte des objets connectés et une étude de cas sur un moniteur de sommeil.

Les guides PIA de la CNIL font peau neuve et s’adaptent au RGPD

Un PIA (Privacy Impact Assessment – analyse d’impact sur la vie privée, ou analyse d’impact relative à la protection des données – Data Protection Impact Assessment - DPIA) a pour objectif de construire et de démontrer la mise en œuvre des principes de protection de la vie privée. Avec le Règlement général sur la protection des données (RGPD) et son application en mai 2018, mener un PIA est obligatoire si le traitement est susceptible d’engendrer des risques élevés sur les droits et libertés des personnes concernées. Pour en savoir plus sur le PIA et les exigences règlementaires, nous vous invitons à consulter la FAQ sur les guidelines DPIA.

Afin d’accompagner les entreprises dans cette démarche, la CNIL a révisé ses "guides PIA" pour prendre en compte les nouveautés apportées par le RGPD et pour compléter l’outil PIA distribué par la CNIL. La méthode est conforme aux critères établis dans les lignes directrices du G29 et est également compatible avec les normes internationales de gestion des risques.

La méthode PIA de la CNIL est composée de trois guides :

1. La méthode : explique comment mener un PIA ;

2. Les modèles : aide à formaliser l’étude en détaillant la façon de traiter les différentes sections présentées dans la méthode ;

3. Les bases de connaissances : comprennent des éléments utiles pour mener le PIA (catalogue de mesures, des typologies et exemples de données, supports, impacts, menaces, etc.).

Une application au secteur spécifique des objets connectés

La CNIL publie également une version de la méthode PIA appliquée au domaine des objets connectés (un PIAF – Privacy Impact Assessment Framework) ainsi qu’une étude de cas sur un moniteur de sommeil.

Les guides, le PIAF objet connecté et l’étude de cas sont disponibles au téléchargement en bas de cette page.

Une nouvelle version de l’outil PIA

Accompagnant la sortie des guides, l’outil se voit également doté d’une nouvelle version. Suite aux divers retours que nous avons obtenus de la part des utilisateurs, les améliorations et corrections suivantes ont été apportées :

  • l’outil est désormais disponible en allemand et espagnol grâce aux traductions fournies par des membres de la communauté. Si vous souhaitez proposer d’autres traductions, nous vous invitons  à lire cette page pour en apprendre plus ;
  • mise en place d’un manuel utilisateur ;
  • mise en place d’un exemple de PIA entièrement complété correspondant à l’étude de cas sur le moniteur de sommeil publié en pdf ;
  • mise en place d’un historique de pièce-jointe au niveau de la section de validation du PIA ;
  • ajout d’une fonction de personnalisation des contenus à afficher dans le rapport PIA à imprimer ;
  • amélioration du workflow afin de fournir une navigation plus fluide dans le PIA ;
  • améliorations diverses au niveau de l’interface (édition des champs, nouvelles modalités d’information de l’utilisateur par l’interface, etc.) ;
  • optimisation diverses de l’outil (accessibilité malvoyant, système de traduction, réactivité de l’application, etc.).

Divers bugs ont aussi été corrigés :

  • problèmes lors de la duplication d’un PIA qui ne s’effectuait correctement ;
  • correction de la fonctionnalité de tri des PIA ;
  • correction des problèmes d’accès et d’entrée sur la page DPO ;
  • correction du doublon de fenêtre apparaissant lors de l’export d’un PIA.

La nouvelle version de la beta de l’outil PIA est disponible au téléchargement à partir de la page de l’outil PIA. Publié sous licence libre, il vous est toujours possible de contribuer à l’outil en y apportant de nouvelles fonctionnalités et de les partager ensuite avec la communauté.

Toujours en version beta, l’outil continuera d’être mis à jour dans les mois prochains. Nous vous invitons à consulter la page d’aide si vous rencontrer un problème lors de l’utilisation de l’outil. Si vous n’y trouvez pas votre réponse nous vous invitons à nous transmettre vos commentaires et suggestions en utilisant ce formulaire.
 

Voir l'intégralité de cet article sur cnil.fr 

Historique

<< < 1 2 3 4 5 6 7 ... > >>
Information sur les cookies
Nous avons recours à des cookies techniques pour assurer le bon fonctionnement du site, nous utilisons également des cookies soumis à votre consentement pour collecter des statistiques de visite.
Cliquez ci-dessous sur « ACCEPTER » pour accepter le dépôt de l'ensemble des cookies ou sur « CONFIGURER » pour choisir quels cookies nécessitant votre consentement seront déposés (cookies statistiques), avant de continuer votre visite du site. Plus d'informations
 
ACCEPTER CONFIGURER REFUSER
Gestion des cookies

Les cookies sont des fichiers textes stockés par votre navigateur et utilisés à des fins statistiques ou pour le fonctionnement de certains modules d'identification par exemple.
Ces fichiers ne sont pas dangereux pour votre périphérique et ne sont pas utilisés pour collecter des données personnelles.
Le présent site utilise des cookies d'identification, d'authentification ou de load-balancing ne nécessitant pas de consentement préalable, et des cookies d'analyse de mesure d'audience nécessitant votre consentement en application des textes régissant la protection des données personnelles.
Vous pouvez configurer la mise en place de ces cookies en utilisant les paramètres ci-dessous.
Nous vous informons qu'en cas de blocage de ces cookies certaines fonctionnalités du site peuvent devenir indisponibles.
Google Analytics est un outil de mesure d'audience.
Les cookies déposés par ce service sont utilisés pour recueillir des statistiques de visites anonymes à fin de mesurer, par exemple, le nombre de visistes et de pages vues.
Ces données permettent notamment de suivre la popularité du site, de détecter d'éventuels problèmes de navigation, d'améliorer son ergonomie et donc l'expérience des utilisateurs.