La Commission nationale de l'informatique et des libertés vient de publier deux référentiels:
- un en matière d'audit tendant à la protection des personnes à l'égard du traitement des données à caractère personnel (Délibération n° 2011-316 du 6/10/2011) insistant sur les exigences à respecter par les auditeurs, sur celles relatives à la préparation / à la réalisation / à la finalisation des audits, sur celles devant être prises en compte par l'organisme audité ou encore sur celles visant l'identification / l'appréciation de la licéité des traitements, la durée de conservation, la sécurité et le respect des droits des personnes;
- un autre en matière de formations tendant à la protection des personnes à l'égard du traitement des données à caractère personnel (Délibération n° 2011-315 du 6/10/2011) précisant les exigences quant au respect de la loi, à la compétence des formateurs, au contenu principal et complémentaire de la formation.
Dès lors, " tout organisme dont la procédure d’audit de traitements ou la formation correspond au contenu défini par les référentiels adoptés par la CNIL peut dès aujourd’hui déposer une demande de label. Il lui suffit pour cela de compléter le formulaire prévu à cet effet et de communiquer tous les éléments d’information demandés." (Source: CNIL, Article - 03/11/2011)
En mettant en place une telle procédure, " l’objectif est de permettre aux clients, usagers, employés… de bénéficier de prestations qui : 1) sont, en elles-mêmes, plus respectueuses de la protection des données et de la vie privée, 2) permettront une meilleure application de la loi Informatique et Libertés." (Source: CNIL, Article - 03/11/2011)
- Délibération n° 2011-249 du 8 septembre 2011 portant modification de l'article 69 du règlement intérieur de la Commission nationale de l'informatique et des libertés et insérant un chapitre IV bis intitulé "Procédure de labellisation" , JORF n°0220 du 22 septembre 2011
- Délibération n° 2011-315 du 6 octobre 2011 portant adoption d'un référentiel pour la délivrance de labels en matière de formation tendant à la protection des personnes à l'égard du traitement des données à caractère personnel, JORF n°0255 du 3 novembre 2011
- Délibération n° 2011-316 du 6 octobre 2011 portant adoption d'un référentiel pour la délivrance de labels en matière de procédure d'audit tendant à la protection des personnes à l'égard du traitement des données à caractère personnel, JORF n°0255 du 3 novembre 2011
- COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTÉS, "Lancement des premiers labels de la CNIL: procédure d'audit de traitements et de formations", Article, 03 novembre 2011
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.