Le DSI et le CIL doivent travailler en synergie face au SaaS et au Big Data
Le SaaS, l'Open Data et le Big Data soulèvent de nouvelles questions pour le DSI et le CPDP (aussi appelé CIL). Les deux doivent être des partenaires. C'est le conseil de Paul-Olivier Gibert, président de l'AFCDP, l'Association française des correspondants à la protection des données personnelles.
PublicitéCIO : quel est le rôle du CPDP (correspondants à la protection des données personnelles), souvent nommé CIL (Correspondant Informatique et Liberté) ?
Paul-Olivier Gibert : La fonction du CPDP/CIL existe depuis la réforme de la loi Informatique et Liberté en 2004. Il s'agit d'une adaptation en droit français d'une disposition prévue dans la directive européenne de 1995. Sa mission est de veiller, auprès du responsable du traitement de données personnelles, à la conformité de ce traitement à la Loi, notamment en termes de droits effectifs d'accès, de rectification et de suppression. Le responsable du traitement est la personne qui décide des finalités et des moyens de ce traitement.
Selon les chiffres de la CNIL, il y a aujourd'hui plus de 2850 CIL en France, désignés auprès de 11000 entités. En effet, un même CIL peut s'occuper de plusieurs entités, surtout au sein d'un même groupe. Actuellement, les grandes entreprises, les grandes collectivités et les grands hôpitaux ont majoritairement un CIL. Un très grand nombre de Français bénéficient donc de leur protection.
CIO : L'indépendance du CIL vis-à-vis d'une entreprise qui reste son employeur a souvent fait l'objet d'un débat. Qu'en pensez-vous ?
Paul-Olivier Gibert : Il s'agit d'un faux débat. Il est entendu que le CIL doit agir indépendamment du responsable du traitement. En pratique, il y a eu très peu de problèmes repérés. En huit ans d'expérience, l'AFCDP a eu vent d'un seul cas litigieux.
Il est de l'intérêt de l'entreprise d'avoir un collaborateur, pas forcément salarié du reste, pouvant avoir un regard neutre sur le respect des obligations légales afin de ne pas prendre de risques déraisonnables.
CIO : Quels sont ces risques ?
Paul-Olivier Gibert : Au-delà du risque pénal pouvant aller jusqu'à cinq ans d'emprisonnement et 300000 euros d'amende, la CNIL peut (...)
Lire la suite dans CIO.PDF 64
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire