La loi informatique et libertés pose les bases de la protection des données personnelles. Outre les nombreux principes qu’il énonce, ce texte a également abouti à la création de la Commission Nationale de l’Informatique et des Libertés ou CNIL. Cette entité possède plusieurs prérogatives que les chefs d’entreprises ne connaissent pas forcément.
Quelles sont les missions de la CNIL ?
La CNIL organe intervient à plusieurs niveaux dans la réglementation de la protection des données. Son personnel participe à des travaux de commission lorsqu’il est question de propositions de loi en rapport avec des activités numériques. Les spécialistes font notamment part de leurs opinions aux législateurs pour mieux protéger la vie privée des citoyens sur internet.
Dans un autre contexte, la CNIL est habilitée à recevoir des plaintes concernant des affaires d’exfiltration de données (plus d’informations sur https://www.dpms.eu/rgpd-2018-cnil/ ). Elle se charge alors d’évaluer la responsabilité des établissements concernés. En cas de manquement manifeste, elle peut prononcer des sanctions.
Pour prévenir des mesures coercitives, la CNIL s’engage à informer toutes les parties prenantes sur la loi informatique et libertés. Toutefois, afin d’inciter les services publics et les entreprises à se conformer aux dispositions légales, cette structure mandate aussi son personnel pour effectuer des inspections. Ces contrôles évitent tout usage abusif des fichiers personnels des tiers. De plus, ils permettent de mieux sécuriser les systèmes d’informations contre les cyberattaques.
Comment entretenir de bons rapports avec la CNIL ?
Si les agents de la CNIL identifient des failles de sécurité ou des négligences à l’occasion d’une inspection, la société concernée encourt des sanctions. Si des plaintes ont déjà été déposées, les autorités compétentes peuvent même prononcer une cessation des activités. Afin d’éviter d’autres problèmes juridiques, il est crucial de s’assurer de la protection des données personnelles.
Pour ce faire, il faudra absolument faire appel à un Correspondant Informatique et Libertés. L’expert CIL est un régulateur de données personnelles qualifié. Il connaît toutes les normes à respecter. Par ailleurs, il offre un accompagnement des professionnels dans leur mise en conformité.
Ce spécialiste procède tout d’abord à un audit avant de préciser toutes les étapes à suivre. Généralement, les opérations à accomplir ne nécessitent que quelques semaines. Il est rarement question de se doter de nouveaux équipements. Il faudra revoir les workflows pour combler toutes les failles de sécurité. Certains protocoles doivent aussi être mis en place pour permettre aux clients d’exercer leurs droits. Afin de trouver un CIL qualifié, il suffit aujourd’hui de faire quelques recherches sur internet.