Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nouveautés sur le PIA : guides, outil, « PIAF », étude de cas

mars 2018 par CNIL

Pour accompagner la nouvelle version du logiciel PIA, la CNIL publie une nouvelle version de ses guides PIA complétés par une adaptation de la méthode PIA au contexte des objets connectés et une étude de cas sur un moniteur de sommeil. Les guides PIA de la CNIL font peau neuve et s’adaptent au RGPD.

Un PIA (Privacy Impact Assessment – analyse d’impact sur la vie privée, ou analyse d’impact relative à la protection des données – Data Protection Impact Assessment - DPIA) a pour objectif de construire et de démontrer la mise en œuvre des principes de protection de la vie privée. Avec le Règlement général sur la protection des données (RGPD) et son application en mai 2018, mener un PIA est obligatoire si le traitement est susceptible d’engendrer des risques élevés sur les droits et libertés des personnes concernées. Pour en savoir plus sur le PIA et les exigences règlementaires, nous vous invitons à consulter la FAQ sur les guidelines DPIA.

Afin d’accompagner les entreprises dans cette démarche, la CNIL a révisé ses "guides PIA" pour prendre en compte les nouveautés apportées par le RGPD et pour compléter l’outil PIA distribué par la CNIL. La méthode est conforme aux critères établis dans les lignes directrices du G29 et est également compatible avec les normes internationales de gestion des risques.

La méthode PIA de la CNIL est composée de trois guides :
La méthode : explique comment mener un PIA ;
Les modèles : aide à formaliser l’étude en détaillant la façon de traiter les différentes sections présentées dans la méthode ;
Les bases de connaissances : comprennent des éléments utiles pour mener le PIA (catalogue de mesures, des typologies et exemples de données, supports, impacts, menaces, etc.).

Une application au secteur spécifique des objets connectés

La CNIL publie également une version de la méthode PIA appliquée au domaine des objets connectés (un PIAF – Privacy Impact Assessment Framework) ainsi qu’une étude de cas sur un moniteur de sommeil.
Les guides, le PIAF objet connecté et l’étude de cas sont disponibles au téléchargement en bas de cette page.

Une nouvelle version de l’outil PIA

Accompagnant la sortie des guides, l’outil se voit également doté d’une nouvelle version. Suite aux divers retours que nous avons obtenus de la part des utilisateurs, les améliorations et corrections suivantes ont été apportées :
l’outil est désormais disponible en allemand et espagnol grâce aux traductions fournies par des membres de la communauté. Si vous souhaitez proposer d’autres traductions, nous vous invitons à lire cette page pour en apprendre plus ;
mise en place d’un manuel utilisateur ;
mise en place d’un exemple de PIA entièrement complété correspondant à l’étude de cas sur le moniteur de sommeil publié en pdf ;
mise en place d’un historique de pièce-jointe au niveau de la section de validation du PIA ;
ajout d’une fonction de personnalisation des contenus à afficher dans le rapport PIA à imprimer ;
amélioration du workflow afin de fournir une navigation plus fluide dans le PIA ;
améliorations diverses au niveau de l’interface (édition des champs, nouvelles modalités d’information de l’utilisateur par l’interface, etc.) ;
optimisation diverses de l’outil (accessibilité malvoyant, système de traduction, réactivité de l’application, etc.).

Divers bugs ont aussi été corrigés :
problèmes lors de la duplication d’un PIA qui ne s’effectuait correctement ;
correction de la fonctionnalité de tri des PIA ;
correction des problèmes d’accès et d’entrée sur la page DPO ;
correction du doublon de fenêtre apparaissant lors de l’export d’un PIA.

La nouvelle version de la beta de l’outil PIA est disponible au téléchargement à partir de la page de l’outil PIA. Publié sous licence libre, il vous est toujours possible de contribuer à l’outil en y apportant de nouvelles fonctionnalités et de les partager ensuite avec la communauté.

Toujours en version beta, l’outil continuera d’être mis à jour dans les mois prochains. Nous vous invitons à consulter la page d’aide si vous rencontrer un problème lors de l’utilisation de l’outil. Si vous n’y trouvez pas votre réponse nous vous invitons à nous transmettre vos commentaires et suggestions en utilisant ce formulaire.

Télécharger

[Analyse d’impact relative à la protection des données (PIA) 1 : la méthode
[ PDF-550.99 Ko]->https://www.cnil.fr/sites/default/files/atoms/files/cnil-pia-1-fr-methode.pdf]
[Analyse d’impact relative à la protection des données (PIA) 2 : les modèles
[ PDF-485.76 Ko]->https://www.cnil.fr/sites/default/files/atoms/files/cnil-pia-2-fr-modeles.pdf]
[Analyse d’impact relative à la protection des données (PIA) 3 : les bases de connaissances
[ PDF-976.45 Ko]->https://www.cnil.fr/sites/default/files/atoms/files/cnil-pia-3-fr-basesdeconnaissances.pdf]
[Analyse d’impact relative à la protection des données : application aux objets connectés
[ PDF-899.28 Ko]->https://www.cnil.fr/sites/default/files/atoms/files/cnil-pia-piaf-connectedobjects-fr.pdf]
[Analyse d’impact relative à la protection des données (PIA) : étude de cas "Captoo"
[ PDF-675.41 Ko]->https://www.cnil.fr/sites/default/files/atoms/files/cnil-pia-captoo-fr.pdf]


Voir les articles précédents

    

Voir les articles suivants