RGPD : la Cnil revoit la copie de son logiciel d’analyse d’impact

Spread the love
RGPD : la Cnil revoit la copie de son logiciel d'analyse d'impact

Deux ans après la mise en place de la réglementation européenne sur la protection des données, la Cnil, l’autorité indépendante chargée en France de sa mise en oeuvre, publie la version 2.3 de son logiciel PIA. Ce logiciel libre aide les pros à réaliser une des grandes étapes de la mise en conformité avec le RGPD, à savoir l’analyse d’impact sur la protection des données, PIA, ou DPIA (Privacy Impact Assessment).

Sa version bêta était sortie en nombre 2017, en anticipation de la mise en application du règlement européen l’année d’après. La Cnil conseillait dès lors à ses utilisateurs de mener une DPIA “le plus en amont possible”, devant si possible être mis à jour tout au long du cycle de vie du traitement.

Dans sa version 2.3 (téléchargeable à partir de la page outil), le logiciel PIA s’est enrichi de nouvelles fonctionnalités. Il est dorénavant possible d’accéder à la recherche par mots clés pour filtrer les analyse d’impact relative à la protection des données (AIPD) réalisées, de les archiver, de créer plusieurs versions d’analyse d’impact, de les catégoriser et de gérer, in fine, le pourcentage d’avancement de l’analyse.

Disponible en 20 langues, cette nouvelle version s’accompagne également d’améliorations et d’une harmonisation de l’interface graphique ainsi que de la mise à jour des bibliothèques de développement, déclare la Cnil. Un certain nombre de correctifs ont ainsi été apportés, dont :

  • la correction d’un problème d’affichage au niveau des pièces jointes ;
  • la correction, par l’intégration d’une solution d’encodage et de décodage, de problèmes d’import et d’export d’analyses ;
  • la correction d’un problème d’impression ;
  • la correction d’un problème d’affichage lié aux caractères accentués lors de l’import d’une analyse.
L’analyse d’impact se révèle obligatoire pour certains traitements de données spécifiques, lorsque le traitement en question est « susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées », évoque la Cnil. Cela induit donc généralement les collectes de données sensibles, les croisements de données, la surveillance qualifiée de “systématique” ou encore le scoring.

publicité

La mise en oeuvre du RGPD inégale selon les pays

« Deux ans après l’entrée en application du RGPD, les analyses d’impact sur la vie privée se sont multipliées au sein des organismes » constate la Cnil. Pourtant, bon nombre d’acteurs n’ont pas encore achevé leur mise en conformité avec le règlement européen sur la protection des données, même si le confinement a permis à certains de rattraper une partie de leur retard.

Même la Commission européenne s’accorde à dire qu’il reste encore du travail à accomplir en la matière. Dans un rapport publié cette semaine, la Commission européenne estime que le RGPD a effectivement permis d’assurer une plus grande protection de la vie privée des citoyens. Cependant, sa mise en oeuvre n’est pas la même partout en Europe, ce qui peut potentiellement avoir un impact sur les activités transfrontalières, et notamment en ce qui concerne les nouveaux développements technologiques et les produits de cybersécurité, estime la Commission. « La situation est encore inégale entre les Etats membres et n’est pas encore satisfaisante dans l’ensemble » indique le rapport.

Et ce défi semble être notamment plus difficile à relever pour les petites et moyennes entreprises, poursuit le document. Plusieurs autorités de protection des données ont fourni des outils pour aider les PME à mettre en oeuvre le RGPD, et la Commission européenne suggère d’intensifier et de généraliser cette pratique.

« La Commission suivra les progrès réalisés, en étroite coopération avec le Conseil européen de la protection des données et dans le cadre de ses échanges réguliers avec les Etats membres afin que le RGPD puisse donner toute sa mesure » a déclaré Didier Reynders, commissaire européen à la justice.

 

Leave a Reply