|  

Juridique

Nouvelles évolutions au sein de la CNIL dont un label

Publié le 15.01.2015 à 10h58

Mis à jour le 15.01.2015 à 10h58

Par

Nouvelles évolutions au sein de la CNIL dont un label

« Gouvernance Informatique et Libertés ». C’est le quatrième label créé par la Commission Nationale de l’Informatique et des Libertés (CNIL) après les labels « formation », « procédure d’audit » et « coffre-fort numérique ». 

La CNIL a annoncé la création de ce label « Gouvernance Informatique et Libertés » le 13 janvier dernier, à l’occasion de la présentation de plusieurs propositions destinées à mener la refonte de la loi Informatique et Libertés de 1978, projet numérique amorcé 2013.

Un référentiel déjà mis en place

Bien que l’annonce n’ait été faite que très récemment, le quatrième référentiel est déjà en place depuis le début du mois de décembre 2014. Le label prévu est une garantie délivrée par la Commission Nationale de l’Informatique et des Libertés aux organismes dont la volonté est de respecter au maximum les enseignements de la CNIL dont le but est, notamment, une gestion optimisée des données personnelles dans le respect de la loi Informatique et Libertés. Pour obtenir ce label, 25 exigences sont à respecter, réparties en trois axes relatifs à l’ « organisation interne liée à la protection des données », « la méthode de vérification de la conformité des traitements à la loi (…) » et enfin « la gestion des réclamations et incidents », présentés dans la délibération n°2014-500 du 11 décembre 2014 portant adoption d’un référentiel pour la délivrance de labels en matière de procédures de gouvernance Informatique et Libertés.

 

A côté de cette première annonce, la CNIL a également rendu compte de ses réflexions sur le projet numérique qui prévoit la refonte de la loi Informatique et Libertés. La CNIL a identifié quatre personnages qui ont un rôle dans ce projet numérique articulé autour de cinq axes, personnages qui sont « la personne, les entreprises, les pouvoirs publics et la CNIL ». Forte de ses propositions, la CNIL rappelle par ailleurs qu’elles doivent s’inscrire dans un ordre européen et ainsi respecter le projet de règlement européen dont l’adoption est prévue courant de l’année 2015. Mais ces propositions doivent également respecter une certaine cohérence au niveau européen, avec les différents Etats membres, d’ores et déjà réunis en un consortium de CNIL européennes formant le G29.