[2018-01-26] La Commission Nationale de l’Informatique et des Libertés (CNIL) a rédigé un guide pratique de 8 pages téléchargeable (très didactique) intitulé :
« Règlement européen sur la protection des données personnelles : se préparer en 6 étapes »
Par ailleurs, la CNIL a édité le 23 janvier 2018 un guide de 24 pages nommé :
« La sécurité des données personnelles »
Il est destiné à être utilisé dans le cadre d’une gestion des risques, dont il décrit les étapes essentielles. Il comporte 17 fiches, pour rappeler les précautions élémentaires qui devraient être mises en oeuvre de façon systématique.
Enfin, la CNIL met à disposition un logiciel « open source » spécialement conçu pour vous assister et vous aider à documenter vos analyses d’impact (« Privacy Impact Assessment ») prévues par le RGPD :
PIA : analyse d’impact sur la protection des données
L’outil que la CNIL vous propose de télécharger n’est qu’un lanceur d’application, le logiciel lui-même ne s’installe pas sur votre ordinateur. Bien qu’il soit encore en version bêta, l’outil est réellement performant. Il vous guide pas à pas dans toute la démarche : l’intérêt est que vous ne pouvez pas sauter une étape, car il vous oblige à répondre à chaque question (naturellement, il n’analyse pas vos réponses). In fine, vous disposerez donc de toute la documentation requise pour justifier des mesures que vous avez mises en place pour répondre aux exigences, ce qui sera indispensable en cas de contrôle.
Et si jamais vous êtes interrompu en cours de route, ne paniquez pas en cherchant désespérément le bouton « sauvegarder » : il n’y en a pas ! Mais lorsque vous vous reconnecterez, vous retrouverez le dossier en cours dans l’état où vous l’aviez quitté : ouf !