Analyse d’impact (PIA) êtes-vous prêts ?

Le 25 mai « Game over » pour tous ceux qui n’auraient pas réalisé leur(s) analyse(s) d’impact (PIA ou AIPD)

Qu’est-ce qu’un PIA ?

• Une analyse approfondie de la conformité au RGPD de tel ou tel traitement en fonction de certains critères issus du RGPD, du CEPD ou de la Cnil
• Une simple analyse de sécurité ? Si la technique est présente elle ne représente que 10% d’un PIA.

Un PIA c’est 10% d’analyse technique, 10% d’analyse sur la partie organisationnelle et 80% d’analyse purement juridique (fondement, minimisation, durée, droits, etc ).

Contrairement aux idées reçues un PIA n’est pas un exercice compliqué mais c’est un exercice imposé tant sur le fond que sur la forme.

• Sur le fond, il s’impose soit au regard des données collectées : évaluation, IA, géolocalisation, vidéo, DLP, etc. ; soit au regard des acteurs concernés : Ephad, logement social, établissement de santé, acteurs du transport public, etc.
• Sur la forme, un PIA doit répondre en tous points aux exigences de l’article 35 du RGPD et en cas de doute sur ces résultats il nécessite la saisine de la Cnil.

• Etes-vous soumis à un PIA ?
• Qui doit élaborer un PIA ?
• Comment élaborer un PIA ?
• Quelles conséquences tirer d’un PIA ?

On en débat avec Me Eric Barbry, avocat la Cour et Coprésident de la Commission juridique de l’ACSEL et Jean-Philippe Gaulier, Cofondateur de Cyberzen.