D’ici le 25 mai 2018, le paysage de l’informatique va changer. Après quelques années de réflexions, l’Union Européenne a décidé de mettre en place le nouveau règlement du parlement européen : le ​Règlement Général sur la Protection des Données ou ​RGPD​. Réalisé pour protéger les données personnelles des utilisateurs, il s’accompagne de nombreux changements notamment sur le plan organisationnel. Une telle mise en place implique en effet, un cadre structuré et de nouveaux acteurs impliqués dans leurs missions. Or pour ​être en conformité Informatique et Libertés​, il était depuis quelques années important de compter parmi les membres de votre équipe un CIL. Mais ​un CIL c’est quoi​ ?

La fonction d’un correspondant informatique et libertés

Un CIL, Correspondant Informatique et Libertés, aussi appelé CPDP, Correspondant à la Protection des Données Personnelles, est le délégué à la protection des données protection des données à caractère personnelles. S’il fallait trouver une ​définition du CIL, ​il serait avant tout le garant des données personnelles traitées par l’organisme qui l’emploie ou avec lequel il est en contrat (CIL externe). Il permet aux organismes et entreprises d’exercer leurs activités tout en protégeant les données à caractères personnels. Ce correspondant est chargé au sein de l’organisme de veiller à la bonne gestion et à la protection des données en accord avec les obligations légales prévues par la loi de 1978. Son rôle est de veiller à la conformité des bases de données créées, à leurs mises à jour ainsi qu’à leur publicité. Il a non seulement un rôle d’intermédiaire entre la CNIL et le responsable de traitement de l’entreprise, de l’organisme ou de l’administration, mais il a aussi un rôle d’alerte et de protection.

Le correspondant informatique et libertés a donc plusieurs missions et s’assure, lors de la transmission des déclarations, de la conformité et du bon traitement des données. Pour résumer, désigner un CIL permet de renforcer la sécurité juridique et informatique mais aussi de véhiculer un climat de confiance avec les parties prenantes. Avec la nouvelle réglementation européenne RGPD, la fonction de CIL va évoluer vers les DPO ou Data Protection Officer. Pour vous aider dans cette transition DPMS, vous propose des formations complètes afin d’être en conformité avec le nouveau règlement.

Désigner un CIL/DPO : Quels sont les avantages ?

Le CIL/DPO est le référent sur les questions de protection. Il peut être désigné par tout organisme, qu’il s’agisse d’une association, d’une collectivité locale, d’une PME, d’une multinationale ou encore de services administratifs de l’état. La désignation d’un CIL/DPO peut s’avérer essentielle tant pour des raisons de sécurité juridique qu’informatique et ainsi rassurer vos prestataires, clients et employés. Grâce à la mise en conformité vous bénéficiez ainsi d’une réduction des risques de contentieux et une optimisation du choix des mesures à préconiser pour l’analyse des traitements. En tant qu’​expert dans la protection des données à caractère personnel, ​DPMS vous propose des services clairs et adaptés à vos besoins en terme d’audit, d’outils ou de formations.

Qui peut devenir correspondant informatique et libertés ?

Introduit en 2004 par la loi Informatique et Libertés, le métier de ​correspondant Informatiques et Libertés est un métier dont les fonctions se sont développées au fils des dernières années. En effet, depuis les missions des CIL ont évolué et se sont élargies afin de répondre aux besoins grandissants. Les CIL, qui deviendra DPD (Délégué à la Protection des Données) permettent ainsi de pallier aux nouvelles obligations relatives à l’activité de la société et d’être en accord avec le règlement européen. L’instauration d’un ​DPD (Délégué à la Protection des Données) / DPO  obligatoire dans les sociétés de plus de 250 salariés et dans l’ensemble des organisme publics à fait émerger un métier clé sur le paysage de la protection des données à caractère personnel.

Par ailleurs, il sera obligatoire dans les cas suivants : l’article 37 (1) du RGPD exige la désignation d’un DPO dans trois cas spécifiques :

a) Le traitement est effectué par une autorité publique ou un organisme public, à l’exception des juridictions agissant dans l’exercice de leur fonction juridictionnelle ;

b) Les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leur(s) finalité(s), exigent un suivi régulier et systématique à grande échelle des personnes concernées;

c) Les activités de base du responsable de traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données ou de données relatives à des condamnations pénales et à des infractions.

Profil général des CIL

La désignation d’un CIL au sein d’une entreprise doit suivre une procédure spécifique et doit être notifiée à la CNIL – la Commission Nationale de l’Informatique et des Libertés. Cette personne doit posséder les qualifications requises en matière de protection et de traitement des données informatiques. Pour trouver le bon ​profil du Correspondant Informatique et Libertés, il faut prendre en considération le niveau des connaissances requises. Ce niveau de qualification dépendant notamment du traitement des données et de la protection exigée par la loi au regard des données à caractère personnel. La ​désignation d’un CIL doit par la suite être portée à la connaissance des représentants du personnel.

Un acteur majeur en matière de protection de données personnelles

Le CIL est le garant de la protection des données à caractère personnel pour cela il doit être qualifié dans la maîtrise des outils et pratiques informatiques. Il doit connaître l’environnement juridique et mettre en place une politique de protection des données personnelles. Il veille ainsi au respect des obligations instaurées par la loi Informatique et Libertés et assure la liaison avec le CNIL. Grâce à Anaxil-DPMS, il vous est désormais possible de vous former sur les points relatifs à l’environnement législatif encadrés par la CNIL.

Qui peut devenir CIL ?

Le CIL peut être un employé du responsable des traitements, un professionnel indépendant ou un employé d’une autre entité du même groupe ou GIE. Il doit bien connaître l’activité et le fonctionnement de l’entreprise ou de l’organisme par lequel il est désigné. Il doit être à même de veiller au bon fonctionnement des traitements de données. Il permet ainsi de renforcer la sécurité juridique, informatique et sert de lien entre les parties prenantes.

Quel avenir pour les Correspondant Informatique et Libertés ?

Il est important de savoir que le métier de CIL va évoluer à compter du 25 mai 2018. A partir de ce moment, il s’agira de ​DPO, Data Protection Officer ou Délégué à la protection des données. Pour cette raison, DPMS vous propose de vous former à la nouvelle réglementation ainsi qu’aux nouvelles missions qui lui seront attribuées. En tant qu’expert en matière de gestions de données personnelles, DPMS vous offre toutes les solutions pour être conforme avec le règlement européen, ​RGPD​. Qu’il s’agisse d’une ​formation correspondant Informatique et Libertés ​ou d’un audit, nous sommes présent pour vous accompagner dans votre mise en conformité. N’hésitez donc pas à nous contacter.