L’Académie de Sciences techniques, comptables et financières met à jour son guide “Gouvernance des données personnelles et analyse d’impact” Avec un cas pratique d’utilisation du logiciel open source PIA (pour Privacy Impact Assessment) de la CNIL.
Le RGPD, en vigueur dans toute l’UE depuis le 25 mais 2018, a impacté en profondeur l’environnement digital des entreprises. Avant ce règlement, la prise de conscience de toutes les implications, notamment juridiques et opérationnelles, des changements induits par le règlement n’était pas générale au sein des entreprises.
Il est maintenant question de la réalisation d’analyses d’impact par la CNIL. La CNIL a décidé de repousser de 3 ans leur réalisation, pourtant obligatoire au titre du RGPD pour tous les traitements pouvant présenter un risque pour les données à caractère personnel. Le délai accordé est limité aux traitements existants et ayant fait l’objet d’une formalité auprès de la CNIL avant le 25 mai 2018 ou encore aux traitements ayant été consignés au registre d’un correspondant Informatique et libertés. L’étude d’impact doit être réalisée, sans attendre l’issue de ce délai de 3 ans, dans tous les autres cas, dès lors que le traitement présente un risque élevé. Les obligations de procéder à ces études d’impact, celle dite “d’accountability” ou obligation de “rendre des comptes”, sont au cœur du RGPD et plus que jamais essentielles.
L’analyse de risques et l’analyse d’impact relative à la protection des données sont primordiales pour les organismes concernés qui ont tout intérêt à démontrer que leur écosystème respecte ce nouveau cadre juridique.
Le zoom particulier de ce cahier sur l’analyse d’impact montre une évolution importante dans le degré de maturité de la gouvernance en matière de données personnelles. Point plutôt positif dans un contexte où la plupart des entreprises n’étaient pas complétement prêtes à l’après 25 mai.
Lien vers le site de l’Académie des Sciences techniques comptables et financières.
Le logiciel PIA s’inscrit dans une démarche d’accompagnement des responsables de traitement dans la mise en œuvre des obligations du RGPD. Disponible en français et en anglais, il facilite et accompagne la conduite d’une analyse d’impact relative à la protection des données (AIPD), qui deviendra obligatoire pour certains traitements à partir de Mai 2018. Cet outil vise aussi à faciliter l’appropriation des guides AIPD de la CNIL. Logiciel PIA à télécharger sur le site de la CNIL.
Derniers articles parBenoît RIVIERE (voir tous)
- Excel : collecter des données juridiques sur les entreprises avec l’API SIRENE – 1ère partie : base SIREN (entreprises) - lundi 15 avril 2024
- Obtenir les données financières de sociétés au format Excel - mardi 2 avril 2024
- Robotic Process Automation (RPA) et Python : piloter des applications web - dimanche 24 mars 2024
- Initiation à la programmation en Basic : nouveau compilateur FreeBASIC - lundi 18 mars 2024
- Retrogaming : (re)jouer aux jeux vidéo d’antan - lundi 11 mars 2024