Publicité en cours de chargement...
RGPD : la CNIL nous aide dans nos analyses d’impact
La CNIL qui a publié officiellement sous licence GNU V3, le 23 novembre dernier, une « première version publique » (1.1.7) de son outil PIA [2], diffuse en ce début de semaine, en plus d’une version 1.6 de l’outil et un tuto vidéo [3] en ligne depuis fin janvier, trois versions actualisées de ses guides : méthodes, modèles et bases de connaissances, ainsi qu’un nouveau guide d’application spécifique aux objets connectés et une étude de cas [4] : un PIA, (une analyse d’impact pour être plus clair) factice à titre d’exemple pour nous aider à mieux construire les nôtres ou les améliorer pour les quelques-uns d’entre nous qui aurait déjà pris de l’avance.
Comme le rappelle la CNIL [5], l’entrée en vigueur le 25 mai prochain du RGPD impose la réalisation de PIA pour tout traitement susceptible d’engendrer des risques élevés sur les droits et libertés des personnes concernées. Pour le coup, aucun grigri magique ne pourra rien y changer, il faudra bien faire le travail.
L’exemple pris par la CNIL dans cette étude de cas, est d’autant plus intéressant pour nous, car il se rapproche de certains traitements que nous avons à réaliser dans le secteur de la santé, auquel s’ajoute la notion d’IOT. « Captoo » un dispositif permettant de mesurer les paramètres du sommeil de l’utilisateur en collectant des données à partir de différents capteurs a pour but d’identifier les causes de trouble du sommeil et d’en améliorer la qualité pour l’utilisateur au cours du temps.
Pour « pimenter » un peu l’analyse d’impact, viennent s’entremêler, hébergeur de données américains et interaction avec les réseaux sociaux.
Nous voilà donc un peu mieux équipés pour affronter le RGPD, en attendant avec impatience le guide qui expliquera à nos directions qu’il est nécessaire de nous laisser un peu de temps pour travailler sur ce sujet encore noyé dans un méli-mélo de projets aux couleurs des GHT.
[1] http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=OJ:L:2016:119:FULL&from=FR
[2] https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil
[3] https://youtu.be/90AqAx-UaL0
[4] https://www.cnil.fr/fr/PIA-privacy-impact-assessment
[5] https://www.cnil.fr/fr/nouveautes-sur-le-pia-guides-outil-piaf-etude-de-cas
Avez-vous apprécié ce contenu ?
A lire également.
Dernier billet philosohico-cyber avant la plage
21 juil. 2025 - 10:00,
Tribune
-À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...
Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé
07 juil. 2025 - 23:57,
Actualité
- DSIHLe ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...
Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...
Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !
30 juin 2025 - 20:50,
Communiqué
- APSSISL’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.
