• Données personnelles

    par , Avocat

    Le label CNIL gouvernance des données : un argument majeur pour les entreprises

    Après les labels audit et formation, la CNIL délivre désormais aux organismes un label de gouvernance des données.

    Ce label a pour vocation d’aider les organismes privés et publics à mettre en œuvre la protection des données et à rendre compte de l’action qu’ils mènent en la matière.

    Argument majeur d’une entreprise et reflétant les valeurs et l’éthique de celle-ci, l’obtention de ce label est également un atout indéniable dans la conformité qui sera exigée par le Règlement européen sur la protection des données.

    Pour mémoire, ce texte devrait être adopté au cours du 1er semestre 2016, pour une entrée en vigueur en 2018. Outre l’accroissement considérable du risque avec des sanctions pouvant désormais atteindre jusqu’à 5% du chiffre d’affaire, il sera exigé des entreprises de procéder à des analyses d’impact et d’intégrer des concepts tels que le Privacy by design.

    Composé en trois parties, le label exige :

    –          l’organisation interne liée à la protection des données (avec des exigences sur la politique de protection des données et sur le statut, la formation, les ressources et les activités du correspondant Informatique et libertés)

    –          la méthode de vérification de la conformité des traitements à la loi Informatique et libertés (avec des exigences sur l’analyse et le contrôle de la conformité, les audits)

    –          la gestion des réclamations et incidents (avec des exigences sur la gestion des réclamations et droits des personnes, sur la journalisation des événements de sécurité et sur la gestion des violations de données)

    Le premier label a été délivré cette année au département des Alpes Maritimes.

    En proposant des formations et des audits labellisés par la CNIL, BRM Avocat vous accompagne dans l’obtention de ce label.

    Edouard Verbecq

    Avocat