La Commission Nationale de l’Informatique et des Libertés (CNIL) joue un rôle important dans la protection des données personnelles en France. Cet établissement existe depuis 1978 et ses attributions ont évolué au cours des années. Actuellement, cette entité participe à l’application des dispositions du RGPD.
En savoir davantage sur la CNIL
La CNIL a été initialement créée pour contrôler l’application de la loi informatique et libertés. Ce texte a été promulgué pour préserver le patrimoine numérique des tiers. Les législateurs l’ont maintes fois modifié afin de s’adapter aux nouvelles technologies. Les modifications de 2016 s’inspirent beaucoup des dispositions du RGPD. À titre d’information, ce règlement européen a été promulgué la même année et il prévoit des changements majeurs en matière de protection de données. Les mesures votées par la commission européenne devaient être appliquées à partir de mai 2018. Les autorités françaises ont donc entamé certaines réformes pour anticiper l’entrée en vigueur du RGPD PME.
La CNIL a été désignée pour faciliter cette transition. Ses attributions ont été élargies pour qu’elle puisse sensibiliser les PME pour se conformer au RGPD. Cet établissement a alors pour mission de dresser des feuilles de route pour le compte d’entreprises diverses. Cette entité s’assure qu’aucun manquement n’a été commis. Pour cela, une correspondance doit être maintenue entre la CNIL et la société concernée. Des contrôles de routine sont aussi effectués.
La CNIL est également habilitée à instruire des affaires de violation de vie privée sur internet. Elle peut sanctionner les offreurs de services web qui ont fait preuve de négligence. Les sanctions peuvent prendre la forme d’une amende ou d’une cessation temporaire des activités.
Éviter les litiges avec la CNIL en se conformant au RGPD
Aucune entreprise n’est à l’abri des contrôles effectués par la CNIL. Même les établissements publics sont concernés. D’ailleurs, la CNIL a déjà envoyé une lettre de mise en demeure au ministère de l’Éducation nationale. C’est la preuve que les responsables sont particulièrement intransigeants.
Pour éviter d’éventuels litiges, il est crucial d’assurer l’intégrité des données personnelles en se conformant au RGPD. Pour cela, la société concernée doit désigner un DPO. Ce spécialiste procédera préalablement à un audit RGPD avant d’indiquer les étapes à suivre. Il supervisera toutes les opérations et donnera de précieux conseils aux administrateurs. Il s’agira principalement de sécuriser les systèmes informatiques en mettant en place un registre de traitement. Ce dernier permettra d’identifier rapidement les failles de sécurité et de prendre les mesures appropriées. Le DPO va aider la structure à garantir l’intégrité de son patrimoine informationnel. Ce service ne s’adresse pas uniquement aux entreprises présentes sur internet. Les centres hospitaliers, les institutions financières ainsi que les collectivités territoriales sont également concernés. Ces entités stockent des données sensibles et elles sont également sous la juridiction de la CNIL.
Leave a Reply