le logo de la CNIL

Les grandes lignes de la loi Informatique et Libertés

La plupart des chefs d’entreprises connaissent maintenant l’existence de la loi informatique et libertés. Ce texte régit les activités de nombreux établissements publics et privés. Néanmoins, les dirigeants des structures concernées ne savent pas comment entamer une mise en conformité. Afin de ne rien laisser au hasard, il vaut mieux  s’informer préalablement.

Ce qu’il faut savoir sur la loi informatique et libertés

La loi informatique et libertés ne date pas d’hier. Ce texte a été adopté en 1988 .Il a été par la suite modifié à plusieurs reprises. Il énonce maintenant les droits des particuliers sur leurs fichiers personnels et incite les sociétés qui s’occupent du stockage de ces données à être plus responsables. En effet, les nombres d’affaires de violation de la vie  privée sur internet se sont multipliés pendant ces dernières années. Les offreurs de service web doivent alors redoubler de vigilance afin de protéger l’intimité des internautes. Différentes normes doivent notamment être respectées pour ce faire. Il ne s’agit plus uniquement d’avertir les particuliers sur l’utilisation des cookies. Il faudra revoir tous les « workflows » pour combler toutes les failles de sécurité. Nul n’est aujourd’hui à l’abri des piratages. L’exfiltration des données pourrait mettre en danger la confidentialité de certains documents. Voilà pourquoi, il est crucial de ne négliger aucun détail. D’ailleurs, si des négligences sont constatées, l’établissement concerné pourra être sanctionné par les autorités compétentes et notamment la Commission Nationale de l’Informatique et Libertés (CNIL).

Comment procéder à une mise en conformité ?

Pour ce faire, il est tout d’abord nécessaire de faire appel à un Correspondant Informatique et Libertés. Ce spécialiste de la protection des données personnelles des tiers est apte à suggérer les solutions à adopter pour empêcher une violation des données confidentielles. Il procède notamment à un audit conformité CNIL pour identifier toutes les failles de sécurité. En savoir plus sur axil-consultants.fr. Par la suite, il indique les étapes à suivre pour se conformer aux dispositions de la loi informatique et libertés. Ce genre de projets s’étale seulement sur quelques semaines et l’expert CIL ne sera pas embauché en tant qu’employé permanent. Les dirigeants des structures concernées font habituellement appel à un consultant. Le tarif appliqué reste raisonnable. Les agences qui mettent à disposition ces professionnels peuvent aussi dispenser une formation. Grâce à cet apprentissage, un salarié pourra s’occuper lui-même de l’optimisation des « workflows » et de la sécurisation du système d’information. D’ailleurs, le Règlement Général sur la Protection des Données (RGPD) obligera certains établissements à recruter un « Data Protection Officer » (DPO).

0 réponses

Répondre

Vous souhaitez vous joindre à la discussion ?
N'hésitez pas !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *