Qu’est-ce que le PIA ?

Le PIA (Privacy Impact Assessment) est un outil mis en place par la CNIL (Commission Nationale de l’Informatique et des Libertés) qui aide les entreprises et organismes à analyser les risques liées à la vie privée lorsqu’ils traitent des données personnelles.

Comment déployer l’outil PIA via docker localement ?

Utilisation de l’extension docker compose qui sert à construire un conteneur à partir de plusieurs images.

Voici l’exemple de fichier docker-compose qui nous à servi pour construire le conteneur.

version: '3'
services:
  cnil-pia-back:
    image: lrqdo/cnil-pia-back
    restart: always
    environment:
      DATABASE_HOST: 'database'
      DATABASE_USERNAME: 'postgres'
      DATABASE_PASSWORD: 'somepassword'
      SECRET_KEY_BASE: 'somesecret'
    links:
      - database
    depends_on:
      - database
    ports:
      - 3000:3000

  cnil-pia-front:
    image: lrqdo/cnil-pia-front
    restart: always
    ports:
      - 0.0.0.0:8080:80

  database:
    restart: always
    image: postgres:10.1
    environment:
      POSTGRES_PASSWORD: 'somepassword'

lrqdo/cnil-pia-back et lrqdo/cnil-pia-front ici sont les deux images qui nous ont servies pour créer la partie front (partie visible côté utilisateur) et la partie back (côté serveur, non visible à l’utilisateur) de l’outil.

postgres:10.1 ici est l’image qui nous à servi pour construire la base de données.

Pour rappel, une image docker est un fichier modèle contenant tout ce qu’il faut pour faire tourner une application.