Publicité en cours de chargement...
Mais cette année, une séquence mérite quelques lignes, car en effet la CNIL – en la personne de Thomas Dautieu – est intervenue sur le RGPD (what else?) et le moins que l’on puisse dire est que l’intervention en question a réussi le tour de force de passer par un trou de souris, s’entend trouvé l’exact forme (et fond) entre l’exhaustivité du propos, et la synthèse de ce domaine. Je vous la fait courte : avec le RGPD, on ne peut plus triturer des données nominatives sans s’être posé un minimum de questions et autant que faire se peut avec un brin de bonne foi. Le reste n’est que littérature, TJM et quincaillerie.
Mais la CNIL a aussi apporté les chocolats en avance de phase, puisque dès le 23 novembre nous avons tous reçu cette annonce de la mise en ligne (ici[1]) d’un outil d’aide à l’appréciation des risques (PIA ou EIVP), que votre serviteur a pris sur lui de tester.
Commençons par ce qui ne va pas, ça va être court. D’abord, la version MAC n’est pas signée, ce qui oblige à ouvrir les Préférences pour valider l’exception signalée par MacOS. Ensuite et surtout, le progiciel est basé sur la notion d’étapes avec validation, et ce n’est pas forcément clair mais une fois que l’on a validé une étape impossible, absolument impossible (ou alors j’ai raté l’option) de corriger une erreur. Je ne vois donc pas trop comment on va faire vivre une appréciation des risques. N’oublions cependant pas que le progiciel est toujours en version bêta.
Mais le gros point positif du progiciel (outre qu’il existe à la fois sur MAC et PC) est qu’il a le mérite de clarifier les étapes à suivre, il faudrait vraiment avoir le quotient intellectuel d’une vache laitière pour ne pas y arriver, même si cela réclamer tout de même un peu de temps pour arriver au bout des étapes (un peu d’aide en ligne ne ferait pas de mal du reste). Et le noyau dur de l’appréciation des risques est absolument limpide, une version allégée d’EBIOS qui ravira les plus sceptiques.
Bref à part la cartographie des traitements (que personne ne fera à votre place) et éventuellement un diagramme des étapes englobant le PIA (j’ai fait le mien sous forme de mind mapping implémentant la roue de Deming PDCA), je ne vois pas trop ce qu’il faut de plus.
Un peu de temps peut être, mais il reste quasiment 6 mois, alors...
[1] https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil
Avez-vous apprécié ce contenu ?
A lire également.
Accès aux dossiers médicaux : attention aux règles d’habilitation !
11 fév. 2026 - 10:26,
Actualité
-Un établissement de santé a encore récemment été sanctionné [1] pour avoir mal configuré les règles d’habilitation de son personnel accédant aux dossiers médicaux.
Souveraineté numérique : la Plateforme des données de santé migrera directement vers un cloud SecNumCloud d’ici fin 2026
10 fév. 2026 - 08:02,
Actualité
- Rédaction, DSIHSous l’impulsion du gouvernement, la Plateforme des données de santé change de cap : l’État abandonne la solution “intercalaire” pour migrer directement le Système national des données de santé (SNDS) vers un cloud souverain qualifié SecNumCloud, avec une copie complète attendue fin 2026. Cette déci...
Hospiconnect : la sécurisation des accès numériques entre dans une phase de généralisation
06 fév. 2026 - 11:05,
Actualité
- Rédaction, DSIHLa sécurisation des identités numériques et des accès aux systèmes d’information hospitaliers franchit une nouvelle étape. Un arrêté publié le 29 janvier au Journal officiel acte officiellement l’ouverture des candidatures pour la généralisation du dispositif de financement Hospiconnect, destiné à r...
RGPD chez France Travail : les questions de fond
02 fév. 2026 - 22:49,
Tribune
-Vous n’avez pas pu la rater cette amende de 5 millions d’euros infligée par la Cnil à France Travail. On se souvient que l’organisme public a été la victime d’un vol massif de plus de 35 millions de données personnelles : les noms et prénoms, les numéros de sécurité sociale, les identifiants France ...
