Pour accompagner la nouvelle version du logiciel PIA, la CNIL publie une nouvelle version de ses guides PIA complétés par une adaptation de la méthode PIA au contexte des objets connectés et une étude de cas sur un moniteur de sommeil.
Un PIA (Privacy Impact Assessment – analyse d’impact sur la vie privée, ou analyse d’impact relative à la protection des données – Data Protection Impact Assessment – DPIA) a pour objectif de construire et de démontrer la mise en œuvre des principes de protection de la vie privée. Avec le Règlement général sur la protection des données (RGPD) et son application en mai 2018, mener un PIA est obligatoire si le traitement est susceptible d’engendrer des risques élevés sur les droits et libertés des personnes concernées. Pour en savoir plus sur le PIA et les exigences règlementaires, nous vous invitons à consulter la FAQ sur les guidelines DPIA.
Afin d’accompagner les entreprises dans cette démarche, la CNIL a révisé ses “guides PIA” pour prendre en compte les nouveautés apportées par le RGPD et pour compléter l’outil PIA distribué par la CNIL. La méthode est conforme aux critères établis dans les lignes directrices du G29 et est également compatible avec les normes internationales de gestion des risques.
La méthode PIA de la CNIL est composée de trois guides :
- La méthode : explique comment mener un PIA ;
- Les modèles : aide à formaliser l’étude en détaillant la façon de traiter les différentes sections présentées dans la méthode ;
- Les bases de connaissances : comprennent des éléments utiles pour mener le PIA (catalogue de mesures, des typologies et exemples de données, supports, impacts, menaces, etc.).
Les guides, le PIAF objet connecté et l’étude de cas sont disponibles au téléchargement à cette adresse.
