Pour beaucoup d’entreprises, être en conformité avec le nouveau règlement européen entrée en vigueur le 25 mai 2018 est un véritable casse-tête. Certaines sont en panique, conscientes de l’hétérogénéité de leurs connaissances en la matière, et ce, même s’il est question des évolutions de l’existant (la loi Information et Libertés de 2005 et la fonction Correspondant Informatique et Libertés).

L’utilisation d’outils pertinents facilite cette mise en conformité RGPD. Et à cet effet, plusieurs solutions RGPD  ont récemment vu le jour, dont PIA, un logiciel proposé par la feuille de route de la Cnil (Commission national de l’Information et des Libertés) qui s’inscrit dans une démarche d’accompagnement des DPO dans la mise en œuvre des obligations du RGPD.  Focus sur l’utilité ainsi que les diverses fonctionnalités du logiciel PIA.

Logiciel PIA – utilité

Le logiciel open source PIA est une solution RGPD qui propose de faciliter la conduite et la formalisation d’analyse d’impact relative à la protection des données à caractère personnel (AIPD) telles prévues par le RGPD. Celui-ci est disponible en anglais et en français. Il a été conçu pour faciliter et accompagner la conduite d’une analyse d’impact relative à la protection des données (qui pour rappel a été rendu obligatoire depuis mai 2018). Il vise également à simplifier l’appropriation des guides AIPD de la CNIL.

Cette solution RGPD pour la mise en conformité d’adresse principalement aux personnes déléguées à la protection et au traitement des données personnelles, plus précisément, celles qui ne sont pas à leur aise avec la démarche d’analyse d’impact relative à la protection, le traitement et la gestion des données.  Cette version « prêt à l’emploi » se lance facilement sur la plupart des postes de travail. A noter qu’il est possible de la déployer  sur des serveurs afin de l’intégrer avec d’autres outils déployés en interne au sein d’une entreprise.

Les fonctionnalités du logiciel PIA

Afin d’aider les entreprises à se mettre en conformité avec la méthode AIPD développé par la CNIL, le logiciel PIA  repose sur une interface ergonomique qui permet de gérer aisément l’ensemble des analyses d’impact. Cette solution RGPD déroule de façon claire la méthode d’analyse d’impact de la CNIL. Les organismes pourront suivre cette méthode pas à pas tout en comprenant du premier coup d’œil l’état des risques du traitement étudié.

Le logiciel facilite également les démarches de mise en conformité. Ses contenus peuvent être adaptés aux besoins spécifiques des entreprises ainsi qu’à leur secteur d’activité. Et parce que cette solution RGPD est publiée sous licence libre par la feuille de route de la Cnil, son code source peut être modifié. Il sera donc possible d’ajouter d’autres fonctionnalités à l’outil ou encore d’y intégrer d’autres outils publiés en interne.

La solution RGPD inclut des points juridiques qui assurent la licéité du traitement des données comme les mesures de protection des droits des personnes concernées. Elle offre une base de connaissances contextuelles pleinement accessible à tout instant au moment de l’analyse.

Solution RGPD -Installation logiciel

Le logiciel PIA comme solution RGPD se télécharge et s’installe sur Windows (32 et 64 bits), Linux (64 bits) et Mac Os. Il existe également en version WEB. Cette dernière se déploie sur les serveurs de toute entreprise (disponible en mode back end et en mode front end).

En fonction de la version utilisée (portable ou WEB), la génération du PDF se fait au travers d’un navigateur ou directement sur un système d’exploitation. Et selon un environnement à un autre, les résultats des exports peuvent grandement varier.

Il peut arriver que des problèmes d’export du format PDF surviennent. Dans ce cas précis, faire un export au format texte au niveau de la page d’affichage du rapport sera nécessaire. En ce qui concerne la version Front-end et back-end, il suffit de consulter les pages d’aide Github pour trouver des solutions. Et dans le cas contraire : signaler le problème dans la section issue des pages susmentionnées.