La CNIL labellise la gouvernance des données privées en entreprise

La CNIL ajoute un quatrième référentiel à son actif. Nommé « gouvernance Informatique et Libertés », ce label permet de définir les bonnes pratiques sur la gestion des données personnelles en entreprise.

La Commission Nationale Informatique et Liberté (Cnil) vient de publier son quatrième label. Après ceux liés à la formation, procédure d’audit et coffre-numérique, le régulateur livre « gouvernance Informatique et Libertés ». A travers ce référentiel, la commission veut donner au CIL (correspondant Informatique et Libertés) dans les entreprises les moyens d’identifier les procédures à mettre à place pour une bonne gestion des données personnelles.

La CNIL fixe 25 exigences autour de 3 thématiques : l’organisation interne liée à la protection des données; la méthode de vérification de la conformité des traitements à la loi Informatique et Libertés; enfin la gestion des réclamations et des incidents. Le régulateur précise que les questions du dossier ont été rédigées en concertation avec l’association des CIL.

Ce dossier est disponible sur le site de la CNIL et comprend une vingtaine de pages à remplir en expliquant pour chaque critère du référentiel, les moyens mis en œuvre et les éléments de justification. Ce label repose sur la base du volontariat, mais la CNIL rappelle qu’il « permet de préparer les organismes aux règles du futur règlement européen en intégrant notamment le principe d’accountability ».

A lire aussi :

Les opérateurs de Wifi publics sermonnés par la CNIL
CNIL et Inria : les apps Android et iOS toujours aussi indiscrètes

Crédit Photo : kebox-Fotolia.com