Depuis mai 2018, l’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données), les organismes disposaient d’une année pour assurer leur mise en conformité avec les nouvelles obligations portant sur les traitements des données personnelles. Parce que les étapes de cette mise en conformité ne sont pas faciles à mettre en place, la Cnil (Commission nationale de l’information et des libertés) a tenu à mettre à disposition des entreprises un logiciel libre qui propose de les accompagner dans leur phase d’adaptation au RGPD. Le logiciel en question est connu sous le nom de logiciel PIA (Privacy Impact Assesment).
À quoi sert le logiciel PIA ?
Le logiciel PIA proposé par la Commission nationale de l’information et des libertés est une solution Open Source. Elle se trouve être une alternative aux services commerciaux d’acteurs spécialisés ainsi qu’aux applications payantes des entreprises.
Le logiciel PIA permet aux entreprises de se conformer aux nouvelles exigences dans le cadre des lignes directrices du G29, l’entité qui représente les Cnil Européennes. Il va aussi permettre de dérouler l’ensemble de la méthode Privacy Impact Assesment. À noter que le nouveau règlement européen s’applique à tous les Etats membres. La mise en conformité concerne donc toutes les entreprises implantées sur le territoire européen.
Dans la publication du logiciel PIA, la Cnil visait à encourager les organismes à devancer l’entrée en vigueur du RGPD. Grâce au logiciel, ces dernières pourront aisément démontrer leur conformité aux textes et ainsi construire des traitements de données à caractère personnel respectueux de la vie privée et des droits des personnes. Les professionnels concernés par le RGPD pourront également se familiariser avec la méthode PIA.
Le logiciel PIA s’adresse à qui ?
Le logiciel PIA s’adresse principalement aux responsables des traitements de données qui ne se sont pas encore familiarisés avec la démarche d’Analyse d’impact sur la vie privée (AIPD). Et comme il s’agit d’une version prête à l’emploi, il se lance aisément sur un poste de travail. Pour encore plus de praticité, il peut être déployé sur des serveurs pour une intégration dans d’autres outils (qui seront par la suite déployés en interne).
Pour suivre la méthode AIPD, le logiciel PIA s’articule autour de 3 principaux axes :
- Réalisation des AIPD depuis une interface ergonomique – l’interface en question est du type didactique. Elle propose de gérer toutes les analyses d’impact avec une grande facilité, et ce, en déroulant à la perfection la méthode d’analyse d’impact de la Cnil. Les suivies se feront donc de près et aucune étape ne sera omise. Plusieurs outils de visualisation vont d’ailleurs permettre de comprendre rapidement l’état des risques du traitement de données étudié.
- Base de données techniques et juridiques – le logiciel PIA intègre plusieurs points juridiques qui assurent les mesures de protection des droits des personnes concernées d’une part, la licéité du traitement de données d’autre part. Il comporte une base de connaissances contextuelles pour accéder à l’étape d’analyse en tout temps. Les contenus du logiciel reposent sur les guides AIPD, le RGPD ainsi que le guide de sécurité imposé par la feuille de route de la Cnil. Il s’adapte aux éléments étudiés du traitement.
- Outil de travail modulaire – le logiciel PIA a été conçu dans le but e faciliter la mise en conformité. Il s’adapte à tous les secteurs d’activité, mais également à tous les besoins. Et comme il est publié en Open Source, il sera possible de rajouter d’autres fonctionnalités.
Installation et mise à jour du logiciel PIA
Le logiciel PIA peut être déployé sur les serveurs dont les configurations requises optimales sont les suivantes :
- CPU i5
- 20Go d’espace disque
- 4Go de Ram
- Système d’exploitation Linux (de préférence, mais fonctionne également sur d’autres systèmes d’exploitation)
Pour paramétrer l’adresse URL du serveur, il suffit de se rendre dans la section « paramètre » de l’outil (accessible à partir du menu déroulant « Options ») et d’entrer dans le champ demandé l’URL de serveur souhaité.
Les mises à jour du logiciel PIA sont à faire manuellement. Les nouvelles versions apparaissent généralement tous les 4 à 6 mois.