Gouvernance des données personnelles et analyse d’impact dans le cadre du RGPD

L’Académie de Sciences techniques, comptables et financières met à jour son guide “Gouvernance des données personnelles et analyse d’impact” Avec un cas pratique d’utilisation du logiciel open source PIA (pour Privacy Impact Assessment) de la CNIL.

Outil PIA de la CNIL

Le RGPD, en vigueur dans toute l’UE depuis le 25 mais 2018, a impacté en profondeur l’environnement digital des entreprises. Avant ce règlement, la prise de conscience de toutes les implications, notamment juridiques et opérationnelles, des changements induits par le règlement n’était pas générale au sein des entreprises.

Il est maintenant question de la réalisation d’analyses d’impact par la CNIL.  La CNIL a décidé de repousser de 3 ans leur réalisation, pourtant obligatoire au titre du RGPD pour tous les traitements pouvant présenter un risque pour les données à caractère personnel. Le délai accordé est limité aux traitements existants et ayant fait l’objet d’une formalité auprès de la CNIL avant le 25 mai 2018 ou encore aux traitements ayant été consignés au registre d’un correspondant Informatique et libertés. L’étude d’impact doit être réalisée, sans attendre l’issue de ce délai de 3 ans, dans tous les autres cas, dès lors que le traitement présente un risque élevé. Les obligations de procéder à ces études d’impact, celle dite “d’accountability” ou obligation de “rendre des comptes”, sont au cœur du RGPD et plus que jamais essentielles.

L’analyse de risques et l’analyse d’impact relative à la protection des données sont primordiales pour les organismes concernés qui ont tout intérêt à démontrer que leur écosystème respecte ce nouveau cadre juridique.

Le zoom particulier de ce cahier sur l’analyse d’impact montre une évolution importante dans le degré de maturité de la gouvernance en matière de données personnelles. Point plutôt positif dans un contexte où la plupart des entreprises n’étaient pas complétement prêtes à l’après 25 mai.

Lien vers le site de l’Académie des Sciences techniques comptables et financières.

Le logiciel PIA s’inscrit dans une démarche d’accompagnement des responsables de traitement dans la mise en œuvre des obligations du RGPD. Disponible en français et en anglais, il facilite et accompagne la conduite d’une analyse d’impact relative à la protection des données (AIPD), qui deviendra obligatoire pour certains traitements à partir de Mai 2018. Cet outil vise aussi à faciliter l’appropriation des guides AIPD de la CNIL. Logiciel PIA à télécharger sur le site de la CNIL.

Share Button
Cahier N°35 Académie RGPD
Cahier N°35 Académie RGPD
Cahier-nC2B035-Academie-RGPD.pdf
7.5 MiB
53 téléchargements
Détails...
The following two tabs change content below.
Benoît RIVIERE
Après seize années passées en cabinet d’expertise-comptable et de commissariat aux comptes (où j’ai exercé comme expert-comptable et chef de mission audit), j’ai pris le poste de directeur comptable d’un groupe de distribution automobile en novembre 2014. Au cours de ma carrière, j’ai acquis une expérience significative en audit et en exploitation des systèmes d’information (analyse de données, automatisation des tâches, programmation informatique) au service de la production des comptes annuels et consolidés. C’est cette expérience personnelle et ma passion pour l’informatique que je partage sur ce blog. Mon CV / Réalisations personnelles et projets informatiques / Ma collection / Me contacter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.