LOGICIEL PIA DE LA CNIL

En cas de DPIA obligatoire le suivi de la méthode rigoureuse di logiciel PIA permet permet d'assurer la qualité de l'analyse de risques RGPD.

UTILISER EFFICACEMENT L'OUTIL PIA DE L'AUTORITÉ DE CONTRÔLE

L'outil PIA permet de suivre pas à pas les étapes clés de l'analyse de risques

Le Logiciel PIA est organisé en sections, subdivisées en parties assorties de rubriques sous forme de questions. Les réponses aux questions peuvent être renseignées en texte libre et/ou faire l’objet de l’importation de documents externes. Chaque partie comporte une base de connaissance avec des principes, des définitions et des mesures organisationnelles. 

Le logiciel PIA s'articule autour de quatre parties complémentaires :

  1. Contexte

  2. Principes fondamentaux

  3. Risques

  4. Validation

Les quatre parties du logiciel PIA permettent tout à tour de renseigner les aspects suivants :

  • Au niveau du contexte, une vue d'ensemble permet tout d'abord de présenter respectivement le traitement de manière synthétique, de décrire les responsabilités des parties prenantes du traitement, et de décrire les référentiels qui lui sont applicables. Une vue des données, des processus et des supports permet ensuite d'approfondir plusieurs aspects d'ordre matériel, fonctionnels et logiciel et plus généralement s'agissant du cycle des vie des données.

  • Au niveau des principes fondamentaux, une première série d'éléments doivent permettre d'étayer les finalités et les fondements du traitement, de démontrer le caractère adéquat de données collectées, leur pertinence et leur limitation au regard des finalités

  •  Au niveau des risques, il s'agit d'exposer successivement les mesures contribuant à la sécurité des données, et d'estimer la gravité et la vraisemblance d'éventuels événements susceptibles d'engendrer un accès illégitime ou non désiré au données et leur disparition

  • Au niveau de la partie validation, il s'agit d'entériner la cartographie des risques, de valider un plan d'action correspondant et de prendre en compte l'avis des personnes physiques concernées et celui du DPO

LES POINTS A RETENIR :

Il convient de mesurer précisément le périmètre d'utilisation du logiciel PIA d'une autorité de contrôle,

​​

  • Les contenus de l’outil PIA peuvent être adaptés aux besoins spécifiques ou à un secteur d’activité, par exemple en créant un modèle de PIA qu’il sera possible de dupliquer et utiliser pour des traitements de nature similaire

  • La documentation PIA de la CNIL constitue une véritable notice d'utilisation 

+33 1 85 09 72 54

122 avenue des Champs Elysées 75008 Paris