Depuis la parution du décret du 20 octobre 2005, le correspondant à la protection des données à caractère personnel est devenu une réalité. Le dispositif a touché une grande variété de responsables de traitement et chaque organisme a pu trouver le profil adapté à ses besoins.
Par deux décisions du 17 novembre 2005, la CNIL élargit le champ d’application des deux normes simplifiées les plus utilisées par les entreprises, relatives à la gestion des salariés et des clients, pour y inclure, à certaines conditions, les transferts internationaux de données vers des pays n’assurant pas un niveau de protection adéquat.
