Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Un nouveau label CNIL gouvernance Informatique et Libertés

janvier 2015 par Marc Jacob

La CNIL a créé son quatrième référentiel lui permettant de délivrer des labels aux procédures de gouvernance Informatique et Libertés.

Après les labels « formation », « procédure d’audit », « coffre-fort numérique » et déjà 37 labels délivrés, la CNIL a adopté le 11 décembre 2014 un nouveau référentiel pour les procédures de gouvernance.

En quoi consiste ce nouveau label ?

Face au besoin grandissant des entreprises et organismes publics d’identifier clairement les procédures à mettre en place pour une bonne gestion des données personnelles, la CNIL a décidé d’élaborer un nouveau référentiel : le label « gouvernance informatique et libertés ». La gouvernance « Informatique et Libertés », définit les règles et les bonnes pratiques permettant à un organisme d’assurer une gestion de ses données respectueuse des principes Informatique et Libertés.

A qui s’adresse ce label ?

Le référentiel s’adresse aux organismes disposant d’un correspondant Informatique et Libertés (CIL). Il a été préparé en concertation avec les associations de CIL et fait du CIL la pierre angulaire du dispositif qui orchestre et veille au respect des procédures et de la loi Informatique et Libertés. Acteur essentiel d’une bonne gouvernance, le CIL peut aussi utiliser ce référentiel comme mode d’emploi ou guide des procédures à suivre et se fixer comme objectif l’obtention du label pour son organisme. Quelles sont les exigences du référentiel ?

En pratique, les 25 exigences de ce nouveau référentiel sont organisées en trois thématiques qui concernent :

- l’organisation interne liée à la protection des données ;
- la méthode de vérification de la conformité des traitements à la loi Informatique et Libertés ;
- la gestion des réclamations et incidents.

Quels sont les avantages pour les organismes ?

Véritable outil de responsabilisation des organismes traitant des données personnelles, le label est un indicateur de confiance pour leurs clients ou usagers. Il constitue, pour les entreprises, collectivités, associations ou administrations, un cadre éthique et juridique adapté, témoignant de la volonté de l’organisme d’innover et de traiter les données personnelles de manière responsable. Enfin, cette démarche permet de préparer les organismes aux règles du futur règlement européen en intégrant notamment le principe d’accountability.




Voir les articles précédents

    

Voir les articles suivants