09/10/2012
En juin 2012, la CNIL a délivré ses cinq premiers labels. Lors de la séance plénière du 27 septembre 2012, trois nouveaux labels ont été délivrés, deux pour des formations et un pour un audit de traitement.
10/07/2012
L'année 2011 a une fois encore montré une activité en forte croissance avec 1969 décisions adoptées (+25,5 % par rapport à 2010), 5738 plaintes enregistrées (+19% par rapport à 2010) et 385 contrôles réalisés (+25% par rapport à 2010). Au-delà de...
20/06/2012
Depuis un an, la loi Informatique et Libertés permet à la CNIL de délivrer des labels "à des produits ou des procédures tendant à la protection des personnes à l’égard du traitement des données" (article 11). L’obtention des labels CNIL est soumise...
03/11/2011
Les deux premiers référentiels d’évaluation permettant à la CNIL de labelliser des procédures d’audit de traitements de données et des formations "Informatique et libertés" ont été publiés au journal officiel du 3 novembre 2011. La première campagne...
26/09/2011
En modifiant son règlement intérieur le 8 septembre 2011, la CNIL a défini les modalités pratiques de mise en œuvre de son pouvoir de labellisation. L'obtention d'un label de la CNIL permettra prochainement aux entreprises de se distinguer par la...
03/11/2011
Le label permet d’indiquer au public que la procédure ou le produit proposé correspond aux exigences de la Commission. Le label ne vise pas à dispenser de formalités leurs titulaires.
03/11/2011
Oui. La CNIL peut vérifier à tout moment que le produit ou la procédure labellisé respecte les conditions définies dans le référentiel.
03/11/2011
Des échanges peuvent avoir lieu entre les services de la Commission et le demandeur afin d’expliciter certains points du dossier. Lorsque celui-ci est complet, il est présenté en séance de Commission pour qu’elle décide de l’attribution ou non du label. A tout moment, le demandeur peut retirer sa demande d’obtention d’un label.
03/11/2011
La demande de création d’un label correspond à la requête d’organisations professionnelles ou d’institutions regroupant principalement des responsables de traitement afin que la Commission adopte un référentiel sur une nouvelle catégorie de procédures ou de produits.La demande d’obtention d’un label est la demande réalisée par un organisme afin d’obtenir un label pour la procédure qu’il met en œuvre.
03/11/2011
Il s’agit d’une liste d’exigences auxquelles le produit ou la procédure doit répondre afin d’obtenir le label. Ces exigences représentent les critères permettant d’évaluer la conformité d’un produit ou d’une procédure aux dispositions de la loi "Informatique & libertés".
03/11/2011
Pour être labellisé, le produit ou la procédure doit être conforme au référentiel adopté par la Commission. Les référentiels sont publics et disponibles sur le site de la CNIL.
24/10/2011
Oui, la CNIL peut décider de modifier son référentiel. Dans ce cas, les labels octroyés selon l’ancien référentiel restent valables. Toutefois, lors de sa demande de renouvellement, le titulaire devra démontrer la conformité du produit ou de la procédure au nouveau référentiel adopté par la CNIL.
24/10/2011
La CNIL tient à jour sur son site internet une liste des produits et procédures labellisés avec l’identité de leur titulaire. En outre, le titulaire peut utiliser le logo Label CNIL.
24/10/2011
Non. Le refus/retrait indique que le produit ou la procédure ne répond pas ou plus aux exigences du référentiel défini par la CNIL (par exemple : expérience des auditeurs dans le cadre de la procédure d’audit).
24/10/2011
Oui. Dans ce cas, le Président de la CNIL informe d'abord le titulaire des éléments qui remettent en cause son label. Ce dernier a un mois pour répondre. Si aucune information satisfaisante a été communiquée à la CNIL, un rapporteur est désigné afin d’exposer les faits à la Commission qui décide du retrait ou non du label.
24/10/2011
Chaque référentiel définit les obligations du titulaire par rapport à la Commission (par exemple transmission d’un rapport annuel).
24/10/2011
Il convient de le signaler à la CNIL qui appréciera le caractère substantiel ou non de la modification. Si celle-ci est jugée importante, elle pourra nécessiter une nouvelle évaluation de la conformité du produit ou de la procédure au référentiel.
24/10/2011
Il convient de faire une demande de renouvellement de label 6 mois avant sa date d’expiration. La CNIL procède alors à une nouvelle instruction.
24/10/2011
Les labels sont délivrés pour trois ans.
24/10/2011
Il n’existe pas de procédure d’appel en tant que telle. Toutefois, comme toutes les décisions de la CNIL, il est possible de faire un recours devant le Conseil d’Etat dans un délai de deux mois pour en obtenir l’annulation.
24/10/2011
Par une décision de la Commission réunie en séance plénière. La décision de délivrance du label prend la forme d’une délibération. Elle est transmise au demandeur et publiée sur le site Légifrance.
24/10/2011
La décision de recevabilité de la demande doit intervenir au plus tard deux mois après la date de réception de la demande. Le délai nécessaire à l’instruction peut varier en fonction de la complexité du produit ou de la procédure.
24/10/2011
Oui, on parle alors de "label conjoint" mais en contrepartie ils doivent s’engager à maintenir leur collaboration. Si un des deux venait à interrompre leur collaboration, une nouvelle demande devrait être présentée.
24/10/2011
S’il n’y a pas de référentiel, seule une organisation professionnelle ou une institution regroupant principalement des responsables de traitement peut demander à la Commission de créer un référentiel. Toutefois, la Commission peut ne pas accéder à cette demande.
24/10/2011
Si un référentiel existe, le demandeur adresse sa demande conformément au formulaire qui diffusé sur le site de la Commission. Il doit apporter tous les éléments pour démontrer que sa procédure est conforme aux exigences du référentiel. La Commission doit dès lors se prononcer sur l’adéquation de la procédure qui lui est présentée au référentiel.
24/10/2011
Toute personne dont la procédure ou le produit correspond à un référentiel publié par la CNIL.
24/10/2011
Oui, le label de la CNIL peut être délivré à des procédures d’audits de traitements mises en œuvre par des prestataires (cabinet de conseils, d’avocats, etc.) ou par des entreprises (on parle alors d’audit interne).
24/10/2011
Non, le label d’audit de traitements délivré par la CNIL ne s’applique pas directement à des traitements mis en œuvre. Il s’applique à la procédure d’audit qui est utilisée pour vérifier que ces traitements sont conformes à la Loi "Informatique et libertés".
24/10/2011
Un audit de traitements permet de vérifier la conformité de traitements à la loi "Informatique & libertés". La procédure décrit de la manière dont un tel audit doit être préparé, réalisé et finalisé. Elle comprend également des exigences relatives à l’organisme réalisant l’audit et aux auditeurs eux-mêmes.
24/10/2011
Le pouvoir de labellisation de la CNIL a été créée par l’article 11 3/ c de la loi du 6 janvier 1978 modifiée. Le règlement intérieur de la CNIL du 23 mai 2006 modifié le 8 septembre 2011 prévoit la procédure applicable.
24/10/2011
Un label de la CNIL est destiné à améliorer la confiance des utilisateurs, en termes de protection de la vie privée, envers des produits et des procédures.
24/10/2011
C’est la reconnaissance par la CNIL qu’un produit ou une procédure est conforme aux dispositions de la loi "Informatique & libertés". Celles-ci font l’objet de référentiels publiés.
24/10/2011
24/10/2011
24/10/2011
