2011 : Objectif labellisation !

La possibilité pour la CNIL de délivrer des labels a été introduite en 2004 à l’occasion de la modification de la loi « informatique et libertés ». Cependant, en raison de l’absence du décret d’application prévu, ce nouveau pouvoir n’a pu être mis en œuvre.

Cette situation d’attente est désormais révolue grâce à la loi du 12 mai 2009 de simplification et de clarification du droit. D’ici le premier semestre 2011, la CNIL prévoit de labelliser des procédures d’audits ou de formations « informatique et libertés ».

La modification de la Loi Informatique et Libertés de 2004 a introduit la possibilité pour la CNIL de délivrer des labels, à des produits ou à des procédures tendant à la protection des personnes à l’égard du traitement des données à caractère personnel.

Ce pouvoir de labellisation représente une réelle opportunité pour la CNIL. Il lui permettra de se positionner comme une référence dans le paysage économique et technologique. Il transformera la CNIL en un véritable régulateur économique pouvant orienter le marché vers les solutions les plus protectrices en matière de vie privée.

Dans le cadre de la mise en œuvre de ce pouvoir de labellisation, la Commission a décidé de développer en priorité les outils nécessaires à la labellisation de procédures d’audits et de formations.

En effet, des sociétés de services et des cabinets d’avocats proposent d’ores et déjà des audits informatique et libertés destinés aux organismes désireux de faire un bilan de leur politique de protection des données à caractère personnel. De même, un nombre croissant d’organismes proposent des formations relatives à l’application de la loi Informatique et libertés. Ces procédures d’audit ou ces formations pourront être candidates à un label, qui sera délivré par la CNIL à l’issue d’un examen portant à la fois sur leur contenu, leur forme et leur méthodologie.

Ce processus de labellisation nécessitera de définir dans les prochains mois des référentiels et des règles précises encadrant la délivrance d’un label. Des consultations avec des parties intéressées (organismes de formation et cabinets d’audit) seront donc organisées avant l’été afin de recueillir leurs attentes et leurs observations.

L’objectif de la Commission est de pouvoir délivrer les premiers labels « audits » ou « formation » dans le courant du premier semestre 2011.

Dans un deuxième temps, il est également envisagé de mettre en œuvre un processus de labellisation des logiciels ou des systèmes informatiques apportant des garanties particulières au regard de la protection des données.

Source :

Scroll to top