Création d’un label par la CNIL

Par délibération n°2014-500 du 11 décembre 2014 portant adoption d’un référentiel pour la délivrance de labels en matière de procédures de gouvernance Informatique et Libertés, la CNIL a mis en place un label « Gouvernance Informatique et Libertés ». Ce label définit les règles et les bonnes pratiques relatives à la gestion des données à caractère personnel et précise les responsabilités des intervenants dans la gestion de ces données. Ce label a pour vocation de servir d’indicateur de confiance pour les clients ou usagers de ses détenteurs.

Le label s’adresse tant aux organismes privés qu’aux organismes publics qui disposent d’un Correspondant Informatique et Libertés (CIL).

La CNIL définit un certain nombre d’exigences en matière d’organisation interne, de méthode de vérification de la conformité des traitements à la loi Informatique et Libertés et de gestion des réclamations et incidents. Les détails relatifs aux exigences précitées sont listés dans la délibération de la CNIL mettant en place le label.

Sur la base du formulaire de demande de délivrance d’un label pour une procédure de gouvernance Informatique et Libertés, la CNIL vérifie la recevabilité du dossier dans un délai de 2 mois avant de l’instruire au fond. Cette instruction est susceptible de donner lieu à des échanges entre l’entreprise et la CNIL dans le but de permettre à cette dernière d’obtenir diverses précisions notamment sur les traitements de données à caractère personnel mis en œuvre et sur les modalités d’intervention du CIL.








Autres news