La Cnil (1) dispose d’un nouveau pouvoir : celui de délivrer des labels qui permettront aux consommateurs de distinguer les services et les produits qui respectent la loi en matière de protection des données. La Commission vient de modifier son règlement intérieur afin de préciser le processus d’attribution.
Tout d’abord, comme pour toute labellisation, c’est aux entreprises d’entreprendre les démarches pour son obtention. Les sociétés spécialisées dans les procédures d’audit et de formation dans le domaine de l’informatique et des libertés seront les premières à pouvoir postuler. En effet, la Commission s’apprête à valider le référentiel d’évaluation propre à ce secteur. Celui-ci « précise les modalités d’appréciation de cette conformité et, le cas échéant, les particularités relatives aux vérifications subséquentes à la délivrance du label », comme l’indique le nouveau règlement intérieur.
Logiciels et systèmes informatiques pourront prochainement postuler
Une fois la candidature reçue, la Cnil dispose de deux mois pour l’examiner. Au cours de ce délai, elle peut notamment demander la communication de documents ou bien auditer le demandeur. C’est au cours d’une réunion plénière que la Commission décide ou non de la délivrance du label. Celui-ci est attribué pour trois ans. Cependant, la Cnil se réserve le droit de le retirer si jamais la société effectue des modifications non conformes au référentiel.
La Cnil envisage, par la suite, d’étendre le processus de labellisation aux logiciels et aux systèmes informatiques.
(1) Commission nationale de l’informatique et des libertés
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.