Les entreprises respectueuses des droits « informatiques et libertés » peuvent désormais demander un label CNIL pour prouver la qualité de leurs procédures. Cette démarche avait été théorisée en 2009, mais ce n’est qu’avec la modification du règlement intérieur et l’article IVbis, à l’automne 2011, que c’est devenu une réalité.
un petit rappel
La Commission nationale de l’informatique et des libertés est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte :
- ni à l’identité humaine,
- ni aux droits de l’homme,
- ni à la vie privée,
- ni aux libertés individuelles ou publiques.
Elle exerce ses missions conformément à la loi informatique et libertés qui la qualifie d'autorité administrative indépendante.
Mais quel rapport avec la sécurité ? Les traitements de données à “risques” ou sensibles sont soumis à autorisation ou avis de la CNIL. Les responsables de fichiers qui ne respectent pas ces formalités s'exposent à des sanctions administratives ou pénales. Par conséquent, en ignorant les obligations imposées par la CNIL, nous pouvons mettre nos entreprises à risque, que cela touche sa réputation ou ses moyens financiers.
Pour comprendre la réalité de ces enjeux, il suffit de se rappeler les débats entourant la création de bases de données touchant les citoyens dans les services de l’état, ou encore des difficultés de quelques grandes entreprises ayant été prise « la main dans la sac », concernant des fichiers touchant leurs salariés (voir cet exemple récent).
des labels ?
La CNIL s’est donc engagée récemment dans un processus de labellisation dans deux grands domaines, à savoir l’audit et les formations touchant au domaine Informatique et Liberté. Si cette démarche se révèle pérenne dans le temps, il devrait donc être possible d’avoir plus d’acteurs compétents sur ce domaine, et surtout des partenaires ayant pu se labelliser. Ce travail de fond devrait donc permettre de renforcer la confiance, la qualité et étendre la réalité du travail de la CNIL.
Sur ces mots, je vous laisse avec l’url du site de la CNIL et une remarque légèrement impertinente : les sites de réseaux sociaux demanderont-ils un label ? C’est sans doute plus que souhaitable …
Cédric
credit photo : © NLshop - Fotolia.com
Membre actif de la communauté sécurité d'orange Business Services, je suis aujourd'hui en charge, au sein de l'équipe marketing « sécurité », de la bonne prise en compte de la sécurité dans nos offres traitant des communications sur IP, et cela du mode cloud à l'intégré classique. Un large périmètre pour rencontrer des problématiques complexes sur le plan technique comme sur le plan organisationnel. Bref, un océan de motivation pour toute personne qui marche au challenge et à l'envie d'apprendre.