Publicité en cours de chargement...
RGPD : la CNIL nous aide dans nos analyses d’impact
La CNIL qui a publié officiellement sous licence GNU V3, le 23 novembre dernier, une « première version publique » (1.1.7) de son outil PIA [2], diffuse en ce début de semaine, en plus d’une version 1.6 de l’outil et un tuto vidéo [3] en ligne depuis fin janvier, trois versions actualisées de ses guides : méthodes, modèles et bases de connaissances, ainsi qu’un nouveau guide d’application spécifique aux objets connectés et une étude de cas [4] : un PIA, (une analyse d’impact pour être plus clair) factice à titre d’exemple pour nous aider à mieux construire les nôtres ou les améliorer pour les quelques-uns d’entre nous qui aurait déjà pris de l’avance.
Comme le rappelle la CNIL [5], l’entrée en vigueur le 25 mai prochain du RGPD impose la réalisation de PIA pour tout traitement susceptible d’engendrer des risques élevés sur les droits et libertés des personnes concernées. Pour le coup, aucun grigri magique ne pourra rien y changer, il faudra bien faire le travail.
L’exemple pris par la CNIL dans cette étude de cas, est d’autant plus intéressant pour nous, car il se rapproche de certains traitements que nous avons à réaliser dans le secteur de la santé, auquel s’ajoute la notion d’IOT. « Captoo » un dispositif permettant de mesurer les paramètres du sommeil de l’utilisateur en collectant des données à partir de différents capteurs a pour but d’identifier les causes de trouble du sommeil et d’en améliorer la qualité pour l’utilisateur au cours du temps.
Pour « pimenter » un peu l’analyse d’impact, viennent s’entremêler, hébergeur de données américains et interaction avec les réseaux sociaux.
Nous voilà donc un peu mieux équipés pour affronter le RGPD, en attendant avec impatience le guide qui expliquera à nos directions qu’il est nécessaire de nous laisser un peu de temps pour travailler sur ce sujet encore noyé dans un méli-mélo de projets aux couleurs des GHT.
[1] http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=OJ:L:2016:119:FULL&from=FR
[2] https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil
[3] https://youtu.be/90AqAx-UaL0
[4] https://www.cnil.fr/fr/PIA-privacy-impact-assessment
[5] https://www.cnil.fr/fr/nouveautes-sur-le-pia-guides-outil-piaf-etude-de-cas
Avez-vous apprécié ce contenu ?
A lire également.
La société Nexpublica France sanctionnée par la Cnil
06 jan. 2026 - 07:56,
Actualité
- Damien Dubois, DSIHLe 22 décembre 2025, la Cnil a annoncé avoir infligé une amende de 1 700 000 euros à la société Nexpublica France pour manquement à l’obligation d’assurer la sécurité des données personnelles.
Mise en place du Registre national des cancers
06 jan. 2026 - 07:54,
Actualité
- Damien Dubois, DSIHUn décret du Conseil d’État, paru le 28 décembre, fixe les modalités de mise en œuvre du Registre national des cancers. La loi du 30 juin 2025 confiait le pilotage et la production des données d’épidémiologie et de soins à l’Institut national du cancer.
Cyber : on est les meilleurs !
06 jan. 2026 - 07:46,
Tribune
-En 2025, on n’aura pas gagné la Coupe du monde de foot, on n’aura pas trouvé de pétrole sous l’Arc de Triomphe, on n’aura pas rapatrié Gemplus (que les Américains nous ont chipé dans les règles de l’art), mais on aura battu un record : celui du pays qui cumule le plus de fuites de données personnell...
VIDAL lance un programme stratégique d’intégration IA générative à sa base de connaissances médicales
23 déc. 2025 - 07:21,
Communiqué
- VIDALVIDAL, spécialiste européen de l’aide à la décision thérapeutique, engage un programme stratégique pour connecter les technologies d’Intelligence Artificielle (IA) de pointe à sa base de connaissances médicales et à ses outils d’aide à la décision (CDS), reconnus pour leur fiabilité. Ce projet marqu...
