Publicité en cours de chargement...
Mais cette année, une séquence mérite quelques lignes, car en effet la CNIL – en la personne de Thomas Dautieu – est intervenue sur le RGPD (what else?) et le moins que l’on puisse dire est que l’intervention en question a réussi le tour de force de passer par un trou de souris, s’entend trouvé l’exact forme (et fond) entre l’exhaustivité du propos, et la synthèse de ce domaine. Je vous la fait courte : avec le RGPD, on ne peut plus triturer des données nominatives sans s’être posé un minimum de questions et autant que faire se peut avec un brin de bonne foi. Le reste n’est que littérature, TJM et quincaillerie.
Mais la CNIL a aussi apporté les chocolats en avance de phase, puisque dès le 23 novembre nous avons tous reçu cette annonce de la mise en ligne (ici[1]) d’un outil d’aide à l’appréciation des risques (PIA ou EIVP), que votre serviteur a pris sur lui de tester.
Commençons par ce qui ne va pas, ça va être court. D’abord, la version MAC n’est pas signée, ce qui oblige à ouvrir les Préférences pour valider l’exception signalée par MacOS. Ensuite et surtout, le progiciel est basé sur la notion d’étapes avec validation, et ce n’est pas forcément clair mais une fois que l’on a validé une étape impossible, absolument impossible (ou alors j’ai raté l’option) de corriger une erreur. Je ne vois donc pas trop comment on va faire vivre une appréciation des risques. N’oublions cependant pas que le progiciel est toujours en version bêta.
Mais le gros point positif du progiciel (outre qu’il existe à la fois sur MAC et PC) est qu’il a le mérite de clarifier les étapes à suivre, il faudrait vraiment avoir le quotient intellectuel d’une vache laitière pour ne pas y arriver, même si cela réclamer tout de même un peu de temps pour arriver au bout des étapes (un peu d’aide en ligne ne ferait pas de mal du reste). Et le noyau dur de l’appréciation des risques est absolument limpide, une version allégée d’EBIOS qui ravira les plus sceptiques.
Bref à part la cartographie des traitements (que personne ne fera à votre place) et éventuellement un diagramme des étapes englobant le PIA (j’ai fait le mien sous forme de mind mapping implémentant la roue de Deming PDCA), je ne vois pas trop ce qu’il faut de plus.
Un peu de temps peut être, mais il reste quasiment 6 mois, alors...
[1] https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil
Avez-vous apprécié ce contenu ?
A lire également.
IA & éthique du numérique en santé : le guide d’implémentation de l’ANS
09 juin 2025 - 21:17,
Tribune
-Compte tenu, d’une part, des perspectives d’amélioration que l’IA promet dans le secteur de la santé et, d’autre part, de la montée en charge rapide de l’offre de systèmes d’IA (SIA), la cellule éthique de la Délégation au numérique en santé (DNS) a réuni un groupe de travail (GT) pluridisciplinaire...
Arnaques bancaires : le bon vieux temps de Charles Ponzi
09 juin 2025 - 21:08,
Tribune
-Charles Ponzi, inventeur fameux de l’arnaque à la pyramide financière qui porte désormais son nom , restera à jamais dans l’Histoire. Bernard Madoff, même s’il a manipulé des sommes d’argent considérables dans une arnaque du même genre qui lui a valu de finir ses jours en prison (et qui, accessoirem...
Approche hétérodoxe du concept de risque résiduel
02 juin 2025 - 22:42,
Tribune
-Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.
Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE
02 juin 2025 - 15:00,
Communiqué
- GPLExpertGPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :
