Avec pour visée le renforcement de la protection de la vie privée, la Cnil (Commission nationale de l’information et des libertés) a élaboré un programme spécifique à la gestion et au traitement des données personnelles. Ces derniers étant rendus obligatoires depuis 2018 par le RGPD (Règlement Général sur la Protection des Données). Et pour permettre à toutes les entités qui se trouvent au centre de l’utilisation de ces données et principalement au responsable de traitement, cet organe a mis au point le logiciel pia rgpd (Privacy Impact Assesment).
Objectifs de protéger les personnes physiques
La CNIL considère que la protection des personnes physiques doit passer par la protection des données à caractère personnel. Ainsi, tous les organismes et entreprises ont aujourd’hui à adopter toutes les mesures pour leur mise en conformité avec le Règlement européen. Mais elle convient que la réalisation de cette démarche peut être complexe pour beaucoup. C’est pourquoi le pia rgpd accompagne ces responsables de traitement pour cette gestion des données.
Dans cette même logique de responsabilisation, de respect des droits des personnes et du respect de leurs données personnelles, le pia rgpd s’accapare toutes les fonctionnalités permettant de rendre efficace les étapes de traitement. Ainsi, il permet :
- l’évaluation des risques par rapport aux règlementations relatives à la protection,
- l’allocation d’un support technique et organisationnel dans la sécurisation des données personnelles,
- la garantie de la mise en conformité avec le RPGD,
- l’analyse d’impact sur la vie privée, abrégée sous le sigle AIPD.
Pour avoir des informations concrètes sur les modalités d’utilisation de cet outil et sur ses apports dans les traitements à effectuer, vous pouvez lire cet article.
Les entreprises concernées par le pia rgpd
Il va de soi que le Règlement Européen régit essentiellement les entreprises siégeant sur le territoire. Le G29, représentant les commissions européennes, a fait part des points culminants des dispositions à respecter, conformément au respect des droits des personnes physiques. Grâce au pia rgpd, les entreprises ont désormais plus de facilité à s’adapter aux règlementations et à élaborer des programmes spécifiques pour leur mise en conformité dans le traitement des données. Le pia n’est donc pas seulement un logiciel libre mais un logiciel méthodique et surtout nécessaire pour les professionnels.
Et c’est par ce procédé que la Cnil sensibilise ces derniers (surtout les responsables de traitements auxquels la tâche d’assurer dans la procédure) à recourir au logiciel pia.
Fonctionnement du logiciel pia
Le pia rgpd a été conçu pour tous les acteurs commerciaux ou autres entités ayant à traiter les données personnelles des personnes physiques. En conséquence, sa manipulation ainsi que les processus de mise en marche ont été rendus très accessibles depuis tous les supports de travail. Il se connectera simplement aux serveurs et aux systèmes d’exploitations des matériels de gestion des données au sein de l’établissement professionnel.
Néanmoins, il est important de retenir que certaines configurations doivent figurer sur le poste de travail. Ce sont notamment les suivantes : un espace disque dur et une RAM suffisamment consistants, un CPU i5 et des options de mises à jour automatiques qui synchroniseront avec celles du pia rgpd (semestrielles) ; quoique celles-ci s’effectuent manuellement.
L’alternative de faire appel à un dpo
A défaut de ne parvenir à maîtriser l’utilisation du pia, les entreprises disposent de la possibilité de recourir à un sous-traitant appelé communément le dpo rgpd ou délégué pour la protection des données. Celui-ci pourra se charger de mettre en place toutes les dispositions essentielles pour le traitement des informations à caractère personnel.
Cependant, le dpo n’est pas obligatoirement une personne tierce à l’entreprise. En effet, certains organismes professionnels optent pour la nomination d’une personne interne pensant que cela favorise la prise en main des informations confidentielles de leurs clients.
Dans tous les cas, le dpo interne ou externe s’appuiera sur le logiciel pia pour avoir l’assurance de la mise en conformité rgdp.