{"id":7735,"date":"2018-12-16T00:51:15","date_gmt":"2018-12-15T23:51:15","guid":{"rendered":"https:\/\/www.auditsi.eu\/?p=7735"},"modified":"2018-12-16T00:51:15","modified_gmt":"2018-12-15T23:51:15","slug":"gouvernance-des-donnees-personnelles-et-analyse-dimpact-dans-le-cadre-du-rgpd","status":"publish","type":"post","link":"https:\/\/www.auditsi.eu\/?p=7735","title":{"rendered":"Gouvernance des donn\u00e9es personnelles et analyse d\u2019impact dans le cadre du RGPD"},"content":{"rendered":"

L’Acad\u00e9mie de Sciences techniques, comptables et financi\u00e8res met \u00e0 jour son guide “Gouvernance des donn\u00e9es personnelles et analyse d’impact” Avec un cas pratique d\u2019utilisation du logiciel open source<\/em> PIA (pour Privacy Impact Assessment) de la CNIL.<\/p>\n

\"Outil<\/a><\/p>\n

Le RGPD, en vigueur dans toute l’UE depuis le 25 mais 2018, a impact\u00e9 en profondeur l’environnement digital des entreprises. Avant ce r\u00e8glement, la prise de conscience de toutes les implications, notamment juridiques et op\u00e9rationnelles, des changements induits par le r\u00e8glement n’\u00e9tait pas g\u00e9n\u00e9rale au sein des entreprises.<\/p>\n

Il est maintenant question de la r\u00e9alisation d’analyses d’impact par la CNIL.  La CNIL a d\u00e9cid\u00e9 de repousser de 3 ans leur r\u00e9alisation, pourtant obligatoire au titre du RGPD pour tous les traitements pouvant pr\u00e9senter un risque pour les donn\u00e9es \u00e0 caract\u00e8re personnel. Le d\u00e9lai accord\u00e9 est limit\u00e9 aux traitements existants et ayant fait l’objet d’une formalit\u00e9 aupr\u00e8s de la CNIL avant le 25 mai 2018 ou encore aux traitements ayant \u00e9t\u00e9 consign\u00e9s au registre d’un correspondant Informatique et libert\u00e9s. L’\u00e9tude d’impact doit \u00eatre r\u00e9alis\u00e9e, sans attendre l’issue de ce d\u00e9lai de 3 ans, dans tous les autres cas, d\u00e8s lors que le traitement pr\u00e9sente un risque \u00e9lev\u00e9. Les obligations de proc\u00e9der \u00e0 ces \u00e9tudes d’impact, celle dite “d’accountability” ou obligation de “rendre des comptes”, sont au c\u0153ur du RGPD et plus que jamais essentielles.<\/p>\n

L’analyse de risques et l’analyse d’impact relative \u00e0 la protection des donn\u00e9es sont primordiales pour les organismes concern\u00e9s qui ont tout int\u00e9r\u00eat \u00e0 d\u00e9montrer que leur \u00e9cosyst\u00e8me respecte ce nouveau cadre juridique.<\/p>\n

Le zoom particulier de ce cahier sur l’analyse d’impact montre une \u00e9volution importante dans le degr\u00e9 de maturit\u00e9 de la gouvernance en mati\u00e8re de donn\u00e9es personnelles. Point plut\u00f4t positif dans un contexte o\u00f9 la plupart des entreprises n’\u00e9taient pas compl\u00e9tement pr\u00eates \u00e0 l’apr\u00e8s 25 mai.<\/p>\n

Lien vers le site de l’Acad\u00e9mie des Sciences techniques comptables et financi\u00e8res<\/a>.<\/p>\n

Le logiciel PIA s\u2019inscrit dans une d\u00e9marche d\u2019accompagnement des responsables de traitement dans la mise en \u0153uvre des obligations du RGPD. Disponible en fran\u00e7ais et en anglais, il facilite et accompagne la conduite d\u2019une analyse d\u2019impact relative \u00e0 la protection des donn\u00e9es (AIPD), qui deviendra obligatoire pour certains traitements \u00e0 partir de Mai 2018. Cet outil vise aussi \u00e0 faciliter l\u2019appropriation des guides AIPD de la CNIL. Logiciel PIA \u00e0 t\u00e9l\u00e9charger sur le site de la CNIL<\/a>.<\/p>\n

\"Share<\/a>