Actualité juridique

Le Label CNIL certifie un haut niveau de protection des données personnelles

Le 04/11/2011, par La Rédaction de Net-iris, dans Technologies / Sécurité & Protection.

Vos réactions...

   

La CNIL va certifier la qualité et la conformité aux exigences fixées par la loi Informatique et Libertés des produits et procédures soumis à son contrôle.

La Commission nationale informatique et libertés va accorder son "Label CNIL" aux entreprises qui en font la demande, dès lors qu'elles satisfont aux exigences requises de protection des données à caractère personnel. Ce Label identifie les organismes, public comme privé, ayant adopté pour des pratiques respectueuses de la protection des données.
Pour les utilisateurs, le "Label CNIL" va devenir "un indicateur de confiance dans les produits ou procédures labellisés", qui leur permettra "aisément d'identifier et privilégier ceux qui garantissent un haut niveau de protection de leurs données personnelles".

Pourront notamment être labellisés, les produits ou services suivants : moteur de recherche sur Internet, service de transaction électronique en ligne pour un site de commerce électronique, logiciel de gestion de données de santé utilisé au sein d'un hôpital, logiciel de gestion du parc automobile d'une entreprise, logiciel utilisé en matière de publicité comportementale, dispositif de caméra de surveillance, etc.
Mais pour l'instant les produits ne sont pas concernés, et les références seront progressivement publiées pour les services.

Début novembre 2011, seuls deux référentiels d'évaluation, permettant à la CNIL de labelliser des procédures d'audit de traitements de données et des formations Informatique et libertés, ont été publiés. Il s'agit du :

  • référentiel n°1 relatif aux procédures d'audit de traitements, détermine une série d'exigences relatives à la compétence des auditeurs, à la méthode utilisée et au périmètre de l'audit. Il s'agit de la procédure d'audit utilisée (par ces cabinets d'avocats, de conseil, etc.) pour vérifier que les traitements d'une entreprise cliente sont conformes à la Loi Informatique et libertés ;
  • référentiel n°2 relatif aux formations, définit la liste des exigences relatives aux formateurs, aux modalités pratiques de réalisation de la formation et à son contenu.

Les premières demandes de labellisation peuvent être envoyées à la CNIL, dans la perspective de l'obtention du Label certifié CNIL respect de la loi Informatique et libertés, pour :

Tout organisme dont la procédure d'audit de traitements ou la formation correspond au contenu défini par les référentiels adoptés par la CNIL, "peut dès aujourd'hui déposer une demande de label", en complétant le formulaire prévu à cet effet et en communiquant tous les éléments d'information demandés.

La décision de recevabilité de la demande intervient au plus tard 2 mois après la date de réception de la demande, sachant que le délai nécessaire à l'instruction peut varier en fonction de la complexité du produit ou de la procédure.

© 2011 Net-iris

   

Pour approfondir ce sujet :

Commentaires et réactions :



-