L’Académie de Sciences techniques, comptables et financières met à jour son guide “Gouvernance des données personnelles et analyse d’impact” Avec un cas pratique d’utilisation du logiciel open source PIA (pour Privacy Impact Assessment) de la CNIL.
Le RGPD, en vigueur dans toute l’UE depuis le 25 mais 2018, a impacté en profondeur l’environnement digital des entreprises. Avant ce règlement, la prise de conscience de toutes les implications, notamment juridiques et opérationnelles, des changements induits par le règlement n’était pas générale au sein des entreprises.
Il est maintenant question de la réalisation d’analyses d’impact par la CNIL. La CNIL a décidé de repousser de 3 ans leur réalisation, pourtant obligatoire au titre du RGPD pour tous les traitements pouvant présenter un risque pour les données à caractère personnel. Le délai accordé est limité aux traitements existants et ayant fait l’objet d’une formalité auprès de la CNIL avant le 25 mai 2018 ou encore aux traitements ayant été consignés au registre d’un correspondant Informatique et libertés. L’étude d’impact doit être réalisée, sans attendre l’issue de ce délai de 3 ans, dans tous les autres cas, dès lors que le traitement présente un risque élevé. Les obligations de procéder à ces études d’impact, celle dite “d’accountability” ou obligation de “rendre des comptes”, sont au cœur du RGPD et plus que jamais essentielles.
L’analyse de risques et l’analyse d’impact relative à la protection des données sont primordiales pour les organismes concernés qui ont tout intérêt à démontrer que leur écosystème respecte ce nouveau cadre juridique.
Le zoom particulier de ce cahier sur l’analyse d’impact montre une évolution importante dans le degré de maturité de la gouvernance en matière de données personnelles. Point plutôt positif dans un contexte où la plupart des entreprises n’étaient pas complétement prêtes à l’après 25 mai.
Lien vers le site de l’Académie des Sciences techniques comptables et financières.
Le logiciel PIA s’inscrit dans une démarche d’accompagnement des responsables de traitement dans la mise en œuvre des obligations du RGPD. Disponible en français et en anglais, il facilite et accompagne la conduite d’une analyse d’impact relative à la protection des données (AIPD), qui deviendra obligatoire pour certains traitements à partir de Mai 2018. Cet outil vise aussi à faciliter l’appropriation des guides AIPD de la CNIL. Logiciel PIA à télécharger sur le site de la CNIL.
Derniers articles parBenoît RIVIERE (voir tous)
- Nouveautés de l’interpréteur de formules de calcul (v1.1) - dimanche 3 novembre 2024
- Dématérialisation de la facturation : nouvelles mentions obligatoires - lundi 28 octobre 2024
- Interpréteur de formules de calcul en Python - dimanche 13 octobre 2024
- Les données de la facturation électronique - mercredi 9 octobre 2024
- VBA/SQL vs Power Query : deux solutions complémentaires - mercredi 2 octobre 2024