{"id":658,"date":"2015-07-08T13:55:07","date_gmt":"2015-07-08T12:55:07","guid":{"rendered":"http:\/\/mouillere.com\/universconvergents\/?p=658"},"modified":"2015-08-18T13:57:11","modified_gmt":"2015-08-18T12:57:11","slug":"etude-dimpacts-sur-la-vie-privee-nouvelle-methode-de-la-cnil","status":"publish","type":"post","link":"https:\/\/mouillere.com\/universconvergents\/2015\/07\/08\/etude-dimpacts-sur-la-vie-privee-nouvelle-methode-de-la-cnil\/","title":{"rendered":"Etude d’impacts sur la vie priv\u00e9e : nouvelle m\u00e9thode de la CNIL"},"content":{"rendered":"

La Commission a publi\u00e9 il y a peu sa m\u00e9thode pour mener des PIA (Privacy Impact Assessment) pour aider les responsables de traitements dans leur d\u00e9marche de mise en conformit\u00e9 et les fournisseurs dans la prise en compte de la vie priv\u00e9e d\u00e8s la conception de leurs produits. La Loi \u00ab informatique et libert\u00e9s \u00bb (article 34) impose aux responsables de traitement de \u00ab prendre toutes pr\u00e9cautions utiles, au regard de la nature des donn\u00e9es et des risques pr\u00e9sent\u00e9s par le traitement, pour pr\u00e9server la s\u00e9curit\u00e9 des donn\u00e9es \u00bb. Chaque responsable doit donc identifier les risques engendr\u00e9s par son traitement avant de d\u00e9terminer les moyens ad\u00e9quats pour les r\u00e9duire. Cette m\u00e9thode se compose de deux guides : la d\u00e9marche m\u00e9thodologique et l\u2019outillage (mod\u00e8les et exemples). Ils sont compl\u00e9t\u00e9s par le guide des bonnes pratiques pour traiter les risques, d\u00e9j\u00e0 publi\u00e9 sur le site web de la CNIL. Un PIA (Privacy Impact Assessment) ou \u00e9tude d\u2019impacts sur la vie priv\u00e9e (EIVP) repose sur deux piliers : les principes et droits fondamentaux, \u00ab non n\u00e9gociables \u00bb, qui sont fix\u00e9s par la loi et doivent \u00eatre respect\u00e9s. Ils ne peuvent faire l\u2019objet d\u2019aucune modulation, quels que soient la nature, la gravit\u00e9 et la vraisemblance des risques encourus ; la gestion des risques sur la vie priv\u00e9e des personnes concern\u00e9es, qui permet de d\u00e9terminer les mesures techniques et d\u2019organisation appropri\u00e9es pour prot\u00e9ger les donn\u00e9es personnelles. Pour mettre en \u0153uvre ces deux piliers, la d\u00e9marche comprend 4 \u00e9tapes : \u00e9tude du contexte : d\u00e9limiter et d\u00e9crire les traitements consid\u00e9r\u00e9s, leur contexte et leurs enjeux ; \u00e9tude des mesures : identifier les mesures existantes ou pr\u00e9vues (d\u2019une part pour respecter les exigences l\u00e9gales, d\u2019autre part pour traiter les risques sur la vie priv\u00e9e) ; \u00e9tude des risques : appr\u00e9cier les risques li\u00e9s \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es et qui pourraient avoir des impacts sur la vie priv\u00e9e des personnes concern\u00e9es, afin de v\u00e9rifier qu\u2019ils sont trait\u00e9s de mani\u00e8re proportionn\u00e9e ; validation : d\u00e9cider de valider la mani\u00e8re dont il est pr\u00e9vu de respecter les exigences l\u00e9gales et de traiter les risques, ou bien refaire une it\u00e9ration des \u00e9tapes pr\u00e9c\u00e9dentes. L\u2019application de cette m\u00e9thode par les entreprises devrait ainsi leur permettre d\u2019assurer une prise en compte optimale de la protection des donn\u00e9es personnelles dans le cadre de leurs activit\u00e9s.
\nhttp:\/\/www.cnil.fr\/linstitution\/actualite\/article\/article\/etude-dimpacts-sur-la-vie-privee-suivez-la-methode-de-la-cnil\/<\/a><\/p>\n

http:\/\/www.cnil.fr\/fileadmin\/documents\/Guides_pratiques\/CNIL-PIA-1-Methode.pdf<\/a><\/p>\n

http:\/\/www.cnil.fr\/fileadmin\/documents\/Guides_pratiques\/CNIL-PIA-2-Outillage.pdf<\/a><\/p>\n

CNIL-PIA-1-Methode<\/a><\/p>\n

CNIL-PIA-2-Outillage<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La Commission a publi\u00e9 il y a peu sa m\u00e9thode pour mener des PIA (Privacy Impact Assessment) pour aider les responsables de traitements dans leur d\u00e9marche de mise en conformit\u00e9… <\/p>\n","protected":false},"author":1,"featured_media":126,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[20,16],"tags":[],"class_list":["post-658","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite","category-donnees-personnelles"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2015\/06\/6640564215_b3dc3f033d.jpg?fit=450%2C287&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p6jw1p-aC","jetpack-related-posts":[{"id":2529,"url":"https:\/\/mouillere.com\/universconvergents\/2017\/06\/10\/data-privacy-officer-dpo\/","url_meta":{"origin":658,"position":0},"title":"Data Privacy Officer (DPO)","author":"Fred","date":"10 juin 2017","format":false,"excerpt":"L\u2019article 37 du r\u00e8glement europ\u00e9en 2016\/679 du 27 avril 2016 (RGDP) contraint certains responsables de traitement de d\u00e9signer un D\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (DPO) aupr\u00e8s des autorit\u00e9s de contr\u00f4le (la CNIL en France).\u00a0Les responsables de traitement et les sous-traitants devront d\u00e9signer un DPO s\u2019ils appartiennent au secteur public,\u2026","rel":"","context":"Dans "Donn\u00e9es personnelles"","block_context":{"text":"Donn\u00e9es personnelles","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/donnees-personnelles\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2017\/06\/role-of-the-data-protection-officer-18-638.jpg?fit=638%2C479&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2017\/06\/role-of-the-data-protection-officer-18-638.jpg?fit=638%2C479&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2017\/06\/role-of-the-data-protection-officer-18-638.jpg?fit=638%2C479&ssl=1&resize=525%2C300 1.5x"},"classes":[]},{"id":2388,"url":"https:\/\/mouillere.com\/universconvergents\/2017\/05\/18\/le-nouveau-data-protection-officer-dpo\/","url_meta":{"origin":658,"position":1},"title":"Le nouveau Data Protection Officer (DPO)","author":"Fred","date":"18 mai 2017","format":false,"excerpt":"Le\u00a0R\u00e8glement du 27 avril 2016 relatif \u00e0 la protection des personnes physiques \u00e0 l\u2019\u00e9gard du traitement des donn\u00e9es \u00e0 caract\u00e8re personnel et \u00e0 la libre circulation de ces donn\u00e9es (\u00ab RGDP \u00bb) a cr\u00e9\u00e9 le DPO charg\u00e9\u00a0d'assurer un r\u00f4le d\u2019interm\u00e9diaire entre\u00a0les\u00a0entreprises et la CNIL. Le DPO va devenir obligatoire d'ici\u2026","rel":"","context":"Dans "Donn\u00e9es personnelles"","block_context":{"text":"Donn\u00e9es personnelles","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/donnees-personnelles\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2017\/05\/GDPR-en.png?fit=1101%2C560&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2017\/05\/GDPR-en.png?fit=1101%2C560&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2017\/05\/GDPR-en.png?fit=1101%2C560&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2017\/05\/GDPR-en.png?fit=1101%2C560&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2017\/05\/GDPR-en.png?fit=1101%2C560&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":6558,"url":"https:\/\/mouillere.com\/universconvergents\/2025\/04\/16\/blockchain-rgpd\/","url_meta":{"origin":658,"position":2},"title":"Blockchain & RGPD","author":"Fred","date":"16 avril 2025","format":false,"excerpt":"Compte tenu des difficult\u00e9s que peuvent poser les technologies blockchain en mati\u00e8re de protection des donn\u00e9es personnelles, notamment concernant le droit de rectification et de suppression des donn\u00e9es, le Comit\u00e9 europ\u00e9en de la protection des donn\u00e9es (CEPD) vient de publier une premi\u00e8re version de ses lignes directrices en \u00e9valuant les\u2026","rel":"","context":"Dans "Blockchain"","block_context":{"text":"Blockchain","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/blockchain\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/04\/2025-04-08-BlockchainRGPD.jpg?fit=1024%2C768&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/04\/2025-04-08-BlockchainRGPD.jpg?fit=1024%2C768&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/04\/2025-04-08-BlockchainRGPD.jpg?fit=1024%2C768&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2025\/04\/2025-04-08-BlockchainRGPD.jpg?fit=1024%2C768&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":3122,"url":"https:\/\/mouillere.com\/universconvergents\/2019\/10\/15\/guide-pratique-de-sensibilisation-au-rgpd-pour-les-tpe-pme\/","url_meta":{"origin":658,"position":3},"title":"Guide pratique de sensibilisation au RGPD pour les TPE-PME","author":"Fred","date":"15 octobre 2019","format":false,"excerpt":"La CNIL et Bpifrance ont publi\u00e9 un guide pratique de sensibilisation au RGPD pour les TPE-PME. Depuis le 25 mai 2018, les entreprises doivent: recueillir le consentement de leurs clients si leurs donn\u00e9es font l\u2019objet d\u2019un traitement ; informer leurs clients de leur droit d'acc\u00e8s, de modification et de suppression\u2026","rel":"","context":"Dans "Donn\u00e9es personnelles"","block_context":{"text":"Donn\u00e9es personnelles","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/donnees-personnelles\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":2864,"url":"https:\/\/mouillere.com\/universconvergents\/2018\/11\/06\/liste-des-traitements-pour-lesquels-une-analyse-dimpact-relative-a-la-protection-des-donnees-aipd-est-requise\/","url_meta":{"origin":658,"position":4},"title":"Liste des traitements pour lesquels une Analyse d\u2019Impact relative \u00e0 la Protection des Donn\u00e9es (AIPD) est requise","author":"Fred","date":"6 novembre 2018","format":false,"excerpt":"L\u2019article 35 du RGPD pr\u00e9voit la conduite d\u2019une analyse d\u2019impact relative \u00e0 la protection des donn\u00e9es (AIPD - Data Protection Impact Assessment ou PIA - Privacy Impact Assessment), lorsqu\u2019un traitement de donn\u00e9es personnelles est susceptible d'engendrer un risque \u00e9lev\u00e9 pour les droits et libert\u00e9s des personnes concern\u00e9es. Une AIPD doit\u2026","rel":"","context":"Dans "Donn\u00e9es personnelles"","block_context":{"text":"Donn\u00e9es personnelles","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/donnees-personnelles\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2018\/11\/171002_fiche_risque_fr_screen_rgb.jpg?fit=1200%2C848&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2018\/11\/171002_fiche_risque_fr_screen_rgb.jpg?fit=1200%2C848&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2018\/11\/171002_fiche_risque_fr_screen_rgb.jpg?fit=1200%2C848&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2018\/11\/171002_fiche_risque_fr_screen_rgb.jpg?fit=1200%2C848&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2018\/11\/171002_fiche_risque_fr_screen_rgb.jpg?fit=1200%2C848&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":2594,"url":"https:\/\/mouillere.com\/universconvergents\/2017\/08\/03\/fonctionnalites-dun-service-de-stockage-conforme-au-rgdp\/","url_meta":{"origin":658,"position":5},"title":"Fonctionnalit\u00e9s d’un service de stockage conforme au RGDP","author":"Fred","date":"3 ao\u00fbt 2017","format":false,"excerpt":"LES ECHOS consacre un article relatif aux nouvelles obligations de s\u00e9curit\u00e9 et contractuelles qu'impose le RGDP aux responsables du traitement amen\u00e9es \u00e0 traiter avec des fournisseurs de services cloud et des fournisseurs de technologie de protection des donn\u00e9es (sous-traitants). Les fournisseurs de services cloud doivent apporter des garanties suffisantes pour\u2026","rel":"","context":"Dans "Donn\u00e9es personnelles"","block_context":{"text":"Donn\u00e9es personnelles","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/donnees-personnelles\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]}],"_links":{"self":[{"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/posts\/658","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/comments?post=658"}],"version-history":[{"count":1,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/posts\/658\/revisions"}],"predecessor-version":[{"id":661,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/posts\/658\/revisions\/661"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/media\/126"}],"wp:attachment":[{"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/media?parent=658"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/categories?post=658"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/tags?post=658"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}