Qu’est-ce qu’un PIA ?
Une analyse approfondie de la conformité au RGPD de tel ou tel traitement en fonction de certains critères issus du RGPD, du CEPD ou de la Cnil
Une simple analyse de sécurité ? Si la technique est présente elle ne représente que 10% d’un PIA.
Un PIA c’est 10% d’analyse technique, 10% d’analyse sur la partie organisationnelle et 80% d’analyse purement juridique (fondement, minimisation, durée, droits, etc ).
Contrairement aux idées reçues un PIA n’est pas un exercice compliqué mais c’est un exercice imposé tant sur le fond que sur la forme.
Sur le fond, il s’impose soit au regard des données collectées : évaluation, IA, géolocalisation, vidéo, DLP, etc. ; soit au regard des acteurs concernés : Ephad, logement social, établissement de santé, acteurs du transport public, etc.
Sur la forme, un PIA doit répondre en tous points aux exigences de l’article 35 du RGPD et en cas de doute sur ces résultats il nécessite la saisine de la Cnil.
Alors :
Etes-vous soumis à un PIA ?
Qui doit élaborer un PIA ?
Comment élaborer un PIA ?
Quelles conséquences tirer d’un PIA ?
Avec :
Eric Barbry, Avocat à la cour, Coprésident de la Commission juridique
