- Analyse d'impact et outil de la CNILPour accompagner les professionnels dans leurs analyses d’impact sur la protection des données, la CNIL met à disposition un logiciel libre PIA. L’analyse d’impact sur la protection des données (Privacy Impact Assessment, PIA ou DPIA) est un outil important pour la responsabilisation des organismes. Cette bonne pratique fortement recommandée, et obligatoire dans certains cas, vous aide à construire des traitements de données respectueux de la vie privée et à démontrer leur conformité au règlement général sur la protection des données (RGPD). Pour vous accompagner dans cette démarche, la CNIL met à votre disposition un logiciel libre PIA.
Comment l'outil d'analyse d'impact fonctionne t'il ?
1UNE INTERFACE DIDACTIQUE
L’outil repose sur une interface ergonomique, vous permettant de gérer l’ensemble de vos PIA simplement. Il déroule clairement la méthode d’analyse d’impact de la CNIL vous permettant ainsi de la suivre pas à pas et de n’en oublier aucune étape. Plusieurs outils de visualisation vous permettent de comprendre en un coup d’œil l’état des risques du traitement étudié.
2UNE BASE DE CONNAISSANCE
L’outil inclut les points juridiques qui garantissent la licéité du traitement, ainsi que les mesures protectrices des droits des personnes concernées. Il dispose aussi d’une base de connaissance contextuelle accessible à tout moment lors de la réalisation de votre analyse et dont les contenus, reposant sur le RGDP ainsi que sur les guides PIA et le Guide sécurité de la CNIL, s’adaptent aux éléments étudiés du traitement.
3UN OUTIL MODULAIRE
Conçu pour faciliter vos démarches de mise en conformité, vous pouvez adapter les contenus de l’outil à vos besoins spécifiques ou à votre secteur d’activité, par exemple en créant un modèle de PIA qu’il sera possible de dupliquer et utiliser pour des traitements de nature similaire.
- Télécharger l'outil PIA de la CNILL’outil repose sur une interface ergonomique, vous permettant de gérer l’ensemble de vos PIA simplement. Il déroule clairement la méthode d’analyse d’impact de la CNIL vous permettant ainsi de la suivre pas à pas et de n’en oublier aucune étape. Plusieurs outils de visualisation vous permettent de comprendre en un coup d’œil l’état des risques du traitement étudié.L’outil inclut les points juridiques qui garantissent la licéité du traitement, ainsi que les mesures protectrices des droits des personnes concernées. Il dispose aussi d’une base de connaissance contextuelle accessible à tout moment lors de la réalisation de votre analyse et dont les contenus, reposant sur le RGDP ainsi que sur les guides PIA et le Guide sécurité de la CNIL, s’adaptent aux éléments étudiés du traitement.
Ce site traite de la thématique de la rgpd en B2B (Business to Business). pour promouvoir et respecter la protection des données personnelles et doivent être mis en conformité avec le règlement. Avez vous désigné un responsable ou un correspondant à la protection des données ? La mise en oeuvre de la rgpd est obligatoire pour être conforme au règlement, spécifiquement si vous traitez des données sensibles. En effet, toutesles entreprises doivent se mettre en conformité avec la réglementation et nommer si nécessaire un data protection officer dpo qui va respecter le cadre juridique européen existant. car on observe un élargissement des pouvoirs de contrôle de la cnil . Avez vous élaborer une politique de protection de la confidentialité ? Connaisseez vous les sanctions des autorités de protection de la vie privée ? Garentissez vous le droit à l information et à la consultation ? Savez vous conduire des analyses d impact sur la protection des données et respecter les règles de protection des données propres à votre site? Pour cela, il faut démontrer un intérêt légitime à traiter ces données et désigner un correspondant à la protection des donnée qui va vérifier la conformité avec le nouveau règlement européen sur la protection des données . Connaissez vous le cadre juridique relatif à la protection des données à caractère personnel ? Chaque internaute doit bénéficier d un droit d accès et de rectification aux informations. Avez vous constituez un registre des traitements informatique et libertés conformément à la loi informatique et libertés RGPD.