Le correspondant Informatique et Libertés : CIL

2 600
0
Informatique et système d'information
http://goo.gl/8gOApy
2 600 lectures
0 commentaire
Catégorie : Informatique et système d'information
Lien raccourci vers cette page : http://goo.gl/8gOApy

Article écrit par Fabrice Heuvrard (94 articles)
Modifié le

Rappel sur les obligations vis-à-vis de la CNIL

Les traitements informatiques de données personnelles qui présentent des risques particuliers d'atteinte aux droits et aux libertés doivent, avant leur mise en oeuvre, être soumis à l'autorisation de la CNIL.

  • Le non-accomplissement des formalités auprès de la CNIL est sanctionné de 5 ans d'emprisonnement et 300 000€ d'amende.art. 226-16 du code pénal

Tout responsable de traitement informatique de données personnelles doit adopter des mesures de sécurité physiques (sécurité des locaux), logiques (sécurité des systèmes d'information) et adaptées à la nature des données et aux risques présentés par le traitement.

  • Le non-respect de l'obligation de sécurité est sanctionné de 5 ans d'emprisonnement et de 300 000 € d'amende.art. 226-17 du code pénal

D'autres obligations existent après la déclaration à la CNIL : obligation de confidentialité des données, respect d'une durée de conservation raisonnable, objectif de la finalité des traitements…

Les obligations vis-à-vis de la CNIL sont souvent méconnu par les professionnels à cause du faible nombre de sanction et du montant symbolique de celle-ci. Les prérogatives des agents de la DGCCRF viennent d'être élargies au contrôle des traitements informatique de données personnelles => le nombre de contrôle et de sanctions devrait augmenter de manière significatif.

 

Exemple de traitement à soumettre à la CNIL


  • Gestion des contrôles des accès aux locaux
  • Gestion des horaires
  • Gestion de la restauration d'entreprise
  • Mise en œuvre de services destinés à géolocaliser les véhicules utilisés par les employés
  • Dispositifs biométriques :reconnaissance de l'empreinte digitale exclusivement enregistrée sur un support individuel détenu par la personne concernée pour contrôler l'accès aux locaux professionnels
  • Dispositifs biométriques :reconnaissance du contour de la main pour assurer le contrôle d'accès et la gestion des horaires et de la restauration sur les lieux de travail
Dans tous les cas, la déclaration doit être effectuée avant la mise en œuvre du traitement. Cette mise en œuvre ne peut intervenir qu'à réception du récépissé de déclaration (pour les déclarations simplifiées et normales) ou de l'autorisation de la CNIL (pour les demandes d'autorisation).

 

Dès lors, l'entreprise peut avoir intérêt à nommer un CIL


  • Vecteur de sécurité juridique : le CIL garantit la conformité de l'entreprise vis-à-vis de la CNIL
  • Source de sécurité informatique : le CIL a pour mission de s'assurer de l'intégrité et de la sécurité des données
  • Simplification des formalités administratives : le CIL permet d'alléger de manière considérable les formalités. En effet, la nomination d'un CIL permet de bénéficier d'une nombre important de d'exonération de déclaration
  • Un accès privilégié aux service de la CNIL
  • La preuve d'un engagement éthique et citoyen
  • Un outil de valorisation du patrimoine informationnel : le CIL garantie la fiabilité des données traitées, et permet de céder/transmettre/louer les fichiers détenues dans le respect des règles de la CNIL.


Un dossier complet sur la CNIL et le CIL sera bientôt disponible sur le forum

Ce dossier présentera les différents impacts sur les missions :

  • des experts-comptables
  • et des commissaires aux comptes
Source

www.cnil.fr rubrique CIL





Article à lire sur Compta Online : http://www.compta-online.com/newsletter.php?-correspondant-informatique-libertes-cil&news_id=33&cat_id=1&aid=332
Les newsletters : http://www.compta-online.com/newsletter

Les autres catégories