La CNIL invente le contrôle informatique... payant

C'est un peu une transposition de la loi Sarbanes-Oxley qui impose aux entreprises cotées au NYSE de faire certifier les processus qui manipulent les données financières. C'est aussi équivalent à une certification ISO 20000 ou ISO 27001, qui est une démarche volontaire ou imposée par un donneur d'ordre à son sous-traitant. Et puisque toutes ces certifications impliquent le défraiement des auditeurs et de l'organisme de certification, alors rendons logiquement la labellisation CNIL payante. Comme la CNIL est sans cesse à la recherche de nouveaux budgets afin d'accomplir au mieux sa mission... Reste à voir si les entreprises vont adhérer à ce modèle. Si l'audit est efficace et d'un coût raisonnable, ce peut être un moyen économique de satisfaire aux règlements en vigueur. 

Aujourd'hui, une entreprise s'expose à 2 risques : 1/ Ne pas être conforme et subir des pénalités financières; 2/ Faire de la sur-qualité faute de bien maîtriser le domaine ou d'être piloté par un consultant qui aurait tendance à en rajouter. Il semble que les modalités pratiques de cette labellisation vont être discutées avec les entreprises, ce qui ne peut qu'aider à en établir le succès. A suivre donc...