Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles

Contenu

Lancement des premiers labels CNIL : procédures d'audit de traitements et formations

03 novembre 2011
Logo du label CNIL

Les deux premiers référentiels d’évaluation permettant à la CNIL de labelliser des procédures d’audit de traitements de données et des formations "Informatique et libertés" ont été publiés au journal officiel du 3 novembre 2011. La première campagne de labellisation est ainsi officiellement ouverte. Des demandes peuvent dès à présent être adressées à la CNIL.

Depuis 2009, la CNIL peut délivrer des labels à des produits ou à des procédures tendant à la protection des données personnelles.

La CNIL a récemment modifié son règlement intérieur afin de mettre en œuvre ce nouveau pouvoir. Elle y définit la procédure à suivre, qui prévoit notamment l’élaboration de référentiels permettant d’évaluer les produits ou les procédures des demandeurs de labels.

C’est dans ce cadre que la Commission a adopté ses deux premiers référentiels :

  • l’un concerne les "Procédures d’audit de conformité de traitements",
  • l’autre, les "Formations".

Ils ont été créés à la demande du Club EBIOS (communauté d’experts en gestion des risques) et de l’Association française des correspondants à la protection des données à caractère personnel (AFCDP).

Ces référentiels publics doivent permettre de garantir l’objectivité et la transparence de l’évaluation effectuée par la Commission.

Le référentiel relatif aux procédures d’audit de traitements détermine une série d'exigences relatives à la compétence des auditeurs, à la méthode utilisée et au périmètre de l’audit.

Le référentiel relatif aux formations définit la liste des exigences relatives aux formateurs, aux modalités pratiques de réalisation de la formation et à son contenu.

Tout organisme dont la procédure d’audit de traitements ou la formation correspond au contenu défini par les référentiels adoptés par la CNIL peut dès aujourd’hui déposer une demande de label. Il lui suffit pour cela de compléter le formulaire prévu à cet effet et de communiquer tous les éléments d’information demandés.

L’objectif est de permettre aux clients, usagers, employés… de bénéficier de prestations qui :

  • sont, en elles-mêmes, plus respectueuses de la protection des données et de la vie privée ;
  • permettront une meilleure application de la loi Informatique et Libertés.

Le label constitue ainsi une double garantie de qualité et de conformité aux exigences  fixées par la loi et par la CNIL.

La démarche est présentée sur une page dédiée aux "Labels CNIL". Une page spécifique à chaque label complète la description du dispositif.

Chargement en cours...