Votre entreprise traite-elle des données à caractère
personnel ?
Quels traitements devons-nous déclarer ? Sommes-nous
à jour de nos déclarations ?
Respectons-nous l'intégralité des obligations ?
Devons-nous désigner un Correspondant Informatique &
Libertés ?
|
Le 6 août 2004, la loi 78-17 (Informatique &
Libertés) a été modifiée par transposition de la
directive européenne n° 95/46/CE du 24 octobre 1995
.
Parmi les nouveautés, on note de nouveaux pouvoirs
de sanction accordés à la Commission Nationale de
l’Informatique et des Libertés (CNIL) : contrôle
sur place, audition sur convocation, pouvoirs de
sanction pécuniaire, injonction de cesser le
traitement.
Les sanctions pénales encourues par le Responsable
de traitement (généralement le mandataire social
de l'entreprise ou le représentant légal de
l'organisme) ont été rappelées à cette occasion.
|
|
|
Cortina a mis sur pied une offre
spécifique d'audit visant à apporter aux organismes et
entreprises manipulant des données à caractères
personnelles des réponses pragmatiques aux multiples
questions qu'ils se posent : |
|
• Quels
traitements devons-nous déclarer auprès de la CNIL ?
• Sommes-nous à jour de nos déclarations ?
• Saurions
nous résister à un éventuel contrôle sur place de la
CNIL ?
•
Respectons-nous l'intégralité de nos obligations
légales ?
• Notre
collecte sur notre site Web est-elle respectueuse des
dispositions de la loi Informatique & Libertés et de
la loi pour la Confiance dans l'économie numérique
(LCEN) ? |
• En cas de
délits, qui porterait la responsabilité ?
• Que
pouvons et devons-nous faire en priorité ?
• Devons-nous sensibiliser nos personnels à la protection des
données personnelles ?
• Devons-nous désigner un Correspondant Informatiques et
Libertés ?
• La
protection des données à caractère personnel est-elle
suffisante ?
•
Effectuons-nous de la cybersurveillance sans le savoir
? etc. |
Bénéfices
• mise en conformité avec le cadre légal (Informatique &
Libertés, LCEN)
• réduction du
risque juridique
• protection de
l'image de marque de l'entreprise
• meilleure
valorisation du patrimoine informationnel
Liens utiles
 Anonymiser les données à caractère personnel pour respecter la Loi Informatique & Libertés
Site
Web de la CNIL : Commission Nationale Informatique &
Libertés
La Loi 78-17 Site
Web de l'AFCDP (
Association Française des Correspondants à la Protection
des Données à Caractère Personnel) Le
Correspondant Informatique & Libertés,
c'est quoi ?
La CNIL sensibilise les RSSI à la protection des données
personnelles : "Les administrateurs système n'ont pas
vocation à pouvoir accéder librement à toutes les
informations, notamment les données à caractère personnel,
voire sensibles. Ainsi, il convient de limiter à tout prix
le nombre d'informaticiens ayant le profil
super-utilisateur ou administrateur système"
Demande d'informations
Si vous souhaitez :
• des renseignements complémentaires sur cette démarche
• un entretien avec un spécialiste
|
