Audit conformité CNIL

Identifier les obligations de la loi du 5 mars 2007

Avec l’entrée en vigueur de la LOI n° 2007-308 du 5 mars 2007 et le renforcement de la LOI n° 78-17 du 6 janvier 1978, les organismes qui détiennent des informations nominatives doivent faire une déclaration de leurs fichiers à la Commission Nationale Informatique et Liberté. La Section 2 de la loi Informatique et Liberté précise même que la détention de données sensibles nécessite une « autorisation » de la part de la CNIL. Cet organisme indépendant de l’État, a depuis le 6 août 2004 le pouvoir de sanction. En l’absence de respect des procédures mises en place par la CNIL, les responsables de traitements (Chefs d’établissement, Chefs de service, …) risquent 5 ans d’emprisonnement et 300 000 euros d’amende.

A l’heure de la « Charte des droits et libertés de l’usager », du dossier unique, du développement des logiciels et des espaces intranet pour l’accompagnement de personnes sous tutelle, il est devenu indispensable de garder la maitrise de ses outils d’information. En même temps, les établissements engagés dans une démarche qualité doivent faire face aux pressions pour une mise aux normes globale de conformité.

 

Connaissez-vous le n° de déclaration à la CNIL de votre établissement ?

Suivez-vous les obligations de la CNIL quant au « traitement des données personnelles » au sein de votre établissement ?

Savez-vous quels sont vos droits et devoirs par rapport à la « Charte des droits et libertés de l’usager » ?

Connaissez-vous les risques encourus pour votre établissement ?
Pour vous aider à répondre à ces questions et/ou vous accompagner à la mise aux normes au regard de la loi, le CRP Consulting met à votre disposition son consultant formé par la CNIL : le Correspondant Informatique et Libertés (CIL). Le CIL simplifie les formalités, réduit votre risque juridique et facilite l’application de la Loi Informatique et Libertés de 1978.

Pour vous aider à répondre à ces questions et/ou vous accompagner à la mise aux normes au regard de la loi, le CRP Consulting met à votre disposition son juriste formé par la CNIL : le Correspondant Informatique et Libertés (CIL). Le CIL simplifie les formalités, réduit votre risque juridique et facilite l’application de la Loi du 6 Janvier 1978.

Possibilités d’intervenir en audit, conseil, médiation, formation…. (conformément au rôle défini par la CNIL)