PiaLab version 1.2, l'accompagnement dans le RGPD

24
18
juil.
2018
Sécurité

Dans le cadre du RGPD, la CNIL fournit un outil open source nommé PIA pour faciliter et accompagner la conduite d’une analyse d’impact relative à la protection des données. En simplifiant beaucoup, ces analyses d’impact sont à réaliser lorsque l’on exécute des traitements sur des données à caractère personnel afin d’évaluer les risques que ces traitements peuvent provoquer.

PiaLab, un projet issu d’une divergence (« fork ») du code source de PIA de la CNIL, revisité au point qu’il finit par ne ressembler à son parent que visuellement, est sorti en version 1.2. Après une première version 1.0 sortie il y a un mois, la divergence avec PIA de la CNIL se fait maintenant largement ressentir : l’infrastructure (back‐end) est sous Symfony 4, la partie frontale (« front‐end ») a fait l’objet d’une migration sous Angular 5.2 et réécrit à 75 %, des tests automatisés ont été ajoutés… Le projet n’attend plus que de voir la CNIL fusionner le code de PiaLab dans PIA… Qui sait ?

PiaLab en version 1.2 (et en particulier par rapport à PIA), c’est une gestion de profils utilisateurs (DPD, responsable de traitement, etc.), une implémentation des flux de travaux (« workflow ») PIA / ISO 29134, l’utilisation de modèles de traitement pour faciliter le démarrage de la mise en conformité, l’intégration de fonctionnalités spécifiques multi‐structures ou de DPD externalisés‐mutualisés, la cartographie des traitements et leur organisation par catégorie d’activités de traitement.

En bref, si PiaLab atteint son but, il deviendra l’outil indispensable de votre DPD, dès que vous en mesurerez les potentiels. Structuration de la mise en conformité alignée sur les recommandations CNIL, robustesse, souplesse, évolutions régulières, couverture fonctionnelle qui avance par secteur en allant au fond de chaque question, une feuille de route lisible… Pour le vérifier, une seule solution : essayez PiaLab !

Pour rappel, PiaLab est un logiciel fonctionnant avec un frontal Web GNU/GPL sous Angular 5.3 et une partie serveur GNU/AGPL reposant sur le cadriciel Symfony 4.

Pour soutenir le projet, rejoignez l’équipe de développeurs sur GitHub (compétences recherchées : experts en processus qualité, graphistes, développeurs, juristes, communicants, membres du projet PIA de la CNIL…) ou achetez les services de la société du même nom !

Si PiaLab est un projet divergent de PIA de la CNIL, c’est parce que :

  1. la partie serveur était trop succincte et trop difficile à faire évoluer fortement par l’équipe de PiaLab ;
  2. le frontal Web demandait une réécriture importante pour arriver à une qualité au niveau de nos exigences ;
  3. la CNIL (ou plutôt le Labo d’Innovations Numériques de la CNIL) ne répondait pas à nos sollicitations et nos demandes de fusion Git, et c’est elle qui dirige le projet PIA, donc nous étions bloqués.

Aller plus loin

  • # Piggy back

    Posté par  (Mastodon) . Évalué à 4.

    Un autre petit projet, bien moins ambitieux mais opérationnel pour créer son registre de traitements : LibreRGPD, le code est ici https://gitlab.com/alci/axelor-demo.git

    C'est construit avec l'Axelor Dev Kit, rapide et efficace.

    Licence AGPL

  • # Docker

    Posté par  (site web personnel) . Évalué à 6.

    Est-ce qu'il y a une image docker facile à installer dans un SI existant (full docker) ?

    J'ai trouvé sur le hub docker des images avec aucune documentation.

    Je n'ai également trouvé aucun screenshoot pour visualiser l'application. Ça pourrait être pratique pour se faire une idée rapide de comment ça fonctionne.

    • [^] # Re: Docker

      Posté par  . Évalué à 4.

      Bonjour,

      Effectivement, nous proposons une image docker que nous utilisons pour nos tests et démos (https://github.com/pia-lab/pialab-docker). Vous trouverez dans le dépôt les consignes nécessaires à son installation mais nous ne conseillons pas son utilisation en production. N'hésitez pas à nous faire remonter les problèmes que vous rencontrez en ouvrant une issue dans le dépôt concerné.

      Concernant les screenshots, il est vrai que nous devrions en ajouter sur le site et sur les différents dépôts. Pour vous faire une première idée, vous pouvez toujours avoir un petit aperçu de l'application dans la vidéo suivante : https://vimeo.com/272967289.

      Cordialement,
      L'équipe PiaLab

  • # DPD

    Posté par  . Évalué à 2.

    Les deux derniers liens vers l'article DPD de Wikipédia sont incorrects.

  • # PIA, registre

    Posté par  . Évalué à 2. Dernière modification le 19 juillet 2018 à 19:23.

    petit rappel c'est au responsable de traitement de tenir un registre et de faire le cas échéant une PIA , le DPD en est le principal destinataire, et n'en est plus en charge comme l'ex CIL !

    • [^] # Re: PIA, registre

      Posté par  (site web personnel) . Évalué à 3.

      je traduis pour ceux du fond qui buttent sur la formulation alambiquée :
      "petit rappel c'est au RDT de tenir un registre et de faire le cas échéant une PIA , le DPD en est le PD et n'en est plus en charge comme l'ex CIL!"

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.