RGPD : la CNIL nous aide dans nos analyses d’impact
La CNIL qui a publié officiellement sous licence GNU V3, le 23 novembre dernier, une « première version publique » (1.1.7) de son outil PIA [2], diffuse en ce début de semaine, en plus d’une version 1.6 de l’outil et un tuto vidéo [3] en ligne depuis fin janvier, trois versions actualisées de ses guides : méthodes, modèles et bases de connaissances, ainsi qu’un nouveau guide d’application spécifique aux objets connectés et une étude de cas [4] : un PIA, (une analyse d’impact pour être plus clair) factice à titre d’exemple pour nous aider à mieux construire les nôtres ou les améliorer pour les quelques-uns d’entre nous qui aurait déjà pris de l’avance.
Comme le rappelle la CNIL [5], l’entrée en vigueur le 25 mai prochain du RGPD impose la réalisation de PIA pour tout traitement susceptible d’engendrer des risques élevés sur les droits et libertés des personnes concernées. Pour le coup, aucun grigri magique ne pourra rien y changer, il faudra bien faire le travail.
L’exemple pris par la CNIL dans cette étude de cas, est d’autant plus intéressant pour nous, car il se rapproche de certains traitements que nous avons à réaliser dans le secteur de la santé, auquel s’ajoute la notion d’IOT. « Captoo » un dispositif permettant de mesurer les paramètres du sommeil de l’utilisateur en collectant des données à partir de différents capteurs a pour but d’identifier les causes de trouble du sommeil et d’en améliorer la qualité pour l’utilisateur au cours du temps.
Pour « pimenter » un peu l’analyse d’impact, viennent s’entremêler, hébergeur de données américains et interaction avec les réseaux sociaux.
Nous voilà donc un peu mieux équipés pour affronter le RGPD, en attendant avec impatience le guide qui expliquera à nos directions qu’il est nécessaire de nous laisser un peu de temps pour travailler sur ce sujet encore noyé dans un méli-mélo de projets aux couleurs des GHT.
[1] http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=OJ:L:2016:119:FULL&from=FR
[2] https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil
[3] https://youtu.be/90AqAx-UaL0
[4] https://www.cnil.fr/fr/PIA-privacy-impact-assessment
[5] https://www.cnil.fr/fr/nouveautes-sur-le-pia-guides-outil-piaf-etude-de-cas
Avez-vous apprécié ce contenu ?
A lire également.
Interopérabilité opérationnelle : un marché en plein essor
14 avril 2026 - 08:53,
Actualité
- Rédaction, DSIHAprès une année 2025 marquée par la reprise du circuit de distribution de l’EAI Infor Cloverleaf dans le secteur de la santé, Health-Comm France aborde 2026 avec une ambition claire : consolider sa place dans un marché où l’interopérabilité, la sécurisation des flux, la structuration des données et ...
Lancement d’un appel à projets Achats innovants
14 avril 2026 - 08:34,
Actualité
- Damien, DuboisLe 10 avril, le ministère de la Santé a annoncé le lancement d’un appel à projets pour accélérer l'adoption d’innovations matures dans les établissements de santé via la commande publique en partenariat entre l’AIS, l’ANAP et la DGOS.
WMS hospitalier : pourquoi Softway Medical a décidé de le construire lui-même.
13 avril 2026 - 09:56,
Communiqué
- Softway Medical"En prenant à notre charge l'intégralité de l'investissement R&D, nous investissons sans faire porter le risque aux établissements." Sherley Brothier, CPTO Softway Medical
Un nouvel outil d’IA au service d’une détection optimale du cancer par imagerie
07 avril 2026 - 10:45,
Communiqué
- Gustave Roussy,Gustave Roussy, dans le cadre d’un consortium réunissant Guerbet, Intrasense et le CHU d’Angers, a participé au développement d’un outil d’intelligence artificielle capable d’identifier automatiquement, à partir d’un scanner thoraco-abdomino-pelvien, les lésions cancéreuses présentes dans cette zone...
