L’outil en question est un logiciel en open source nommé logiciel PIA. Il facilite la conduite d’analyses d’impact relatives à la protection des données (AIPD) telles que stipulées dans le RGPD.
Qu’est-ce que le logiciel PIA ?
Le logiciel PIA est un logiciel libre d’accès, conçu par la CNIL (Commission Nationale de l’Information et de Libertés) afin d’accompagner les entreprises dans la mise en conformité RGPD. Rappelons que le RGPD ou Règlement Général sur la Protection des Données, est un nouveau règlement européen qui vise à encadrer le traitement des données à caractère personnel sur le territoire de l’Union Européenne ou des données des résidents européens. Le RGPD s’applique à tout organisme, présent sur tous les Etats membres de l’UE. Quelle que soit la taille de l’entreprise, dès qu’elle collecte et traite des données personnelles pour son compte ou non, elle est concernée par le RGPD.
Dans cette démarche de mise en conformité, le logiciel PIA est un outil indispensable à l’entreprise pour pouvoir mener une AIPD (Analyse d’Impact relative à la Protection des Données à caractère personnel ou Privacy Impact Assesment en anglais). L’AIPD est un outil important pour la responsabilisation des organismes : elle les aide non seulement à construire des traitements de données respectueux de la vie privée, mais aussi à démontrer leur conformité au Règlement général sur la protection des données (RGPD).
Le logiciel PIA, disponible en français et en anglais, est caractérisé par 3 points spécifiques :
- L’interface utilisée est ergonomique et assez facile à utiliser. De plus, les suivis systématiques seront faits de manière méthodique pour ne rien oublier.
- Le logiciel PIA dispose d’une base de données technique et juridique.
- Le logiciel PIA est conçu pour tout type d’activités.
A qui s’adresse-t-il ?
Le logiciel PIA s’adresse principalement aux responsables des traitements de données.
Il existe deux versions du logiciel. La première est une version logiciel. Elle se télécharge et s’installe sur n’importe quel poste de travail. Les systèmes d’exploitation compatibles avec cet outil sont : Windows, Linux et Mac OS.
La seconde version est une version web. Cette version nécessite l’accès au serveur de l’entreprise pour pouvoir l’installer et le déployer avec les autres outils de travail déjà utilisés en interne. Pour paramétrer l’adresse URL du serveur, il suffit de se rendre dans la section « paramètre » de l’outil (accessible à partir du menu déroulant « Options ») et d’entrer dans le champ demandé l’URL de serveur souhaité.
Même si la manipulation du logiciel est facile, il est recommandé de procéder à une nomination d’un DPO (Data Privacy Officer ou Data Protection Officer) pour assister le responsable de traitement dans la tenue d’un registre des traitements de données personnelles. Sa mission sera d’informer et conseiller le responsable du traitement, et de veiller à la protection des données sensibles. Il établira alors des plans d’actions de sensibilisation et des séances de formation. Ce sera au DPO également de contrôler le respect du RGPD en procédant à des audits de mise en conformité. Et enfin, être l’interlocuteur de l’autorité de contrôle. Pour en savoir plus sur cette externalisation du DPO, vous pouvez visiter ce site.
Les avantages d’utiliser le logiciel PIA ?
Grâce au logiciel PIA, les entreprises peuvent répertorier les données et les cartographier, fournir des documents conformes au RGPD et appliquer le règlement. Le PIA va faire le tri des données collectées et conserver les dossiers faisant mention des droits des personnes concernées. Il s’agit du droit d’accès aux informations ; du droit de rectification ; du droit à la portabilité et enfin du droit d’opposition.
La meilleure solution est d’implémenter le logiciel PIA dans un cloud. Ainsi, les données sont accessibles à partir de n’importe quel appareil connecté. Cette solution offre également l’avantage de réduire le coût de maintenance du serveur de l’entreprise.