Publicité en cours de chargement...
RGPD : la CNIL nous aide dans nos analyses d’impact
La CNIL qui a publié officiellement sous licence GNU V3, le 23 novembre dernier, une « première version publique » (1.1.7) de son outil PIA [2], diffuse en ce début de semaine, en plus d’une version 1.6 de l’outil et un tuto vidéo [3] en ligne depuis fin janvier, trois versions actualisées de ses guides : méthodes, modèles et bases de connaissances, ainsi qu’un nouveau guide d’application spécifique aux objets connectés et une étude de cas [4] : un PIA, (une analyse d’impact pour être plus clair) factice à titre d’exemple pour nous aider à mieux construire les nôtres ou les améliorer pour les quelques-uns d’entre nous qui aurait déjà pris de l’avance.
Comme le rappelle la CNIL [5], l’entrée en vigueur le 25 mai prochain du RGPD impose la réalisation de PIA pour tout traitement susceptible d’engendrer des risques élevés sur les droits et libertés des personnes concernées. Pour le coup, aucun grigri magique ne pourra rien y changer, il faudra bien faire le travail.
L’exemple pris par la CNIL dans cette étude de cas, est d’autant plus intéressant pour nous, car il se rapproche de certains traitements que nous avons à réaliser dans le secteur de la santé, auquel s’ajoute la notion d’IOT. « Captoo » un dispositif permettant de mesurer les paramètres du sommeil de l’utilisateur en collectant des données à partir de différents capteurs a pour but d’identifier les causes de trouble du sommeil et d’en améliorer la qualité pour l’utilisateur au cours du temps.
Pour « pimenter » un peu l’analyse d’impact, viennent s’entremêler, hébergeur de données américains et interaction avec les réseaux sociaux.
Nous voilà donc un peu mieux équipés pour affronter le RGPD, en attendant avec impatience le guide qui expliquera à nos directions qu’il est nécessaire de nous laisser un peu de temps pour travailler sur ce sujet encore noyé dans un méli-mélo de projets aux couleurs des GHT.
[1] http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=OJ:L:2016:119:FULL&from=FR
[2] https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil
[3] https://youtu.be/90AqAx-UaL0
[4] https://www.cnil.fr/fr/PIA-privacy-impact-assessment
[5] https://www.cnil.fr/fr/nouveautes-sur-le-pia-guides-outil-piaf-etude-de-cas
Avez-vous apprécié ce contenu ?
A lire également.
Modernisez, sécurisez et maîtrisez votre stratégie de virtualisation avec une approche flexible du cloud hybride.
10 oct. 2025 - 15:02,
Communiqué
- SCC x HPEÉliminez la complexité, optimisez les charges de travail et gagnez en flexibilité grâce aux solutions de virtualisation moderne.
FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...
L’Espace européen des données de santé : une opportunité stratégique pour la France et l’Europe
06 oct. 2025 - 21:21,
Actualité
- DSIHLe 30 septembre 2025, la Délégation du Numérique en Santé (DNS) a réuni l’écosystème lors d’une journée dédiée à l’Espace européen des données de santé (EEDS). Cette initiative fait suite à l’entrée en vigueur du règlement en mars 2025, marquant le début d’un chantier collectif pour construire un es...
Les jumeaux numériques en santé : vers une médecine personnalisée et prédictive
06 oct. 2025 - 20:46,
Actualité
- DSIH,Les jumeaux numériques représentent une avancée majeure dans le domaine de la santé numérique. Inspirés de l'industrie, ils sont des modèles dynamiques d'un patient, d'un organe ou d'un processus physiologique, construits à partir de données médicales, biologiques, environnementales et comportementa...
