Le 22 novembre 2017, la CNIL a mis à disposition du public, à titre gratuit, un logiciel open source PIA « prêt à l’emploi » qui facilite la conduite et la formalisation d’analyses d’impact sur la protection des données, telles que prévues par le RGPD (en anglais PIA ou DPIA).
Le logiciel est disponible en deux version (i) une « Version portable » qui se télécharge directement sur le poste de travail et se lance sans installation et (ii) une version web qui se déploie sur les serveurs de l’entreprise (disponible en mode front end ou en mode back end).
La CNIL met en avant les caractéristiques suivantes de son logiciel :
- Une interface didactique : L’outil repose sur une interface ergonomique, permettant de gérer l’ensemble des DPIAs simplement. Il met en œuvre, étape par étape, la méthode d’analyse d’impact de la CNIL. Plusieurs outils de visualisation permettent de comprendre en un coup d’œil l’état des risques du traitement concerné.
- Un outil modulaire : L’outil peut être adapté aux besoins spécifiques du responsable de traitement ou aux besoins du secteur d’activité, par exemple en créant un modèle de DPIA qu’il sera possible de dupliquer et d’utiliser pour des traitements de nature similaires. Publié sous licence libre, le code source de l’outil peut être modifié afin d’ajouter des fonctionnalités ou bien l’intégrer à des outils déjà publiés en interne.
- Une base de connaissance juridique et technique : L’outil inclut les points juridiques qui garantissent la licéité du traitement, ainsi que les mesures protectrices des droits des personnes concernées. Il dispose aussi d’une base de connaissance contextuelle accessible à tout moment lors de la réalisation de l’analyse et dont les contenus, basés sur le RGDP ainsi que sur les guides PIA et le Guide sécurité de la CNIL, s’adaptent aux éléments du traitement à évaluer.
Cet outil PIA est toujours en cours de développement : aujourd’hui disponible dans sa version beta, il évoluera dans les prochains mois, avec notamment des améliorations apportées au niveau du workflow et l’expérience utilisateur.
La CNIL permet de lui communiquer les problèmes rencontrés ou suggestion d’amélioration
Pour plus d’information et accès au logiciel , cliquez sur le lien suivant : https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil
Nous saluons la création d’outils pratiques et la démarche de la CNIL.
Contact : stephanie.faber@squirepb.com