Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles

Contenu

Labellisation : démarrage imminent !

26 septembre 2011

En modifiant son règlement intérieur le 8 septembre 2011, la CNIL a défini les modalités pratiques de mise en œuvre de son pouvoir de labellisation. L'obtention d'un label de la CNIL permettra prochainement aux entreprises de se distinguer par la qualité de leurs produits ou de leurs procédures au regard de la loi informatique et libertés.

La Commission vient de franchir une étape importante vers la délivrance de labels. En effet, elle vient de modifier son règlement intérieur (insertion d'un nouveau chapitre IV bis), afin de préciser la procédure de labellisation.

La seconde étape consistera en l'adoption par la Commission de référentiels d'évaluation spécifiques à certains produits ou procédures.

Les référentiels seront spécifiques à un type de produits ou de procédures. Ils comprendront une liste d'exigences auxquelles devront se conformer les candidats aux labels.

Que va-t-on labelliser ?

Les premiers référentiels, adoptés prochainement par la Commission, permettront d'octroyer des labels sur des procédures d'audit de traitements et sur des formations "Informatique et libertés".

Quelle est la procédure ?

Une fois les référentiels publiés, les organismes souhaitant obtenir un label pour un produit ou une procédure devront remplir un formulaire qui sera prochainement accessible sur le site de la CNIL. A compter de la réception de celui-ci, la CNIL disposera d'un délai de deux mois pour examiner la recevabilité de la demande de label. Si la demande est déclarée recevable, la CNIL en informera le demandeur et lui précisera le délai nécessaire pour procéder à l'instruction de sa demande.

La Commission vérifiera que produit ou la procédure remplit l'ensemble des exigences définies dans le référentiel. Pour ce faire, elle pourra demander la communication de toutes pièces utiles ou auditionner le demandeur. Une fois cette évaluation réalisée, la Commission réunie en séance plénière, décidera de l'octroi ou non du label.

Un label délivré par la Commission sera valable trois ans. Son titulaire sera autorisé à utiliser le logo "Label CNIL". Si le produit ou la procédure n'est plus conforme aux dispositions du référentiel, le label pourra être retiré par la Commission. Par ailleurs, il sera nécessaire pour renouveler le label d'adresser une demande au moins 6 mois avant la date d'échéance.

Chargement en cours...