Les premiers labels Cnil sont lancés. La loi Informatique et libertés permet à la Cnil de délivrer des labels à des produits ou à des procédures (art. 11, 2°-c). La labellisation identifie les organismes publics ou privés qui adoptent des pratiques respectueuses de la protection des données personnelles.
Les premiers labels Cnil
En l’état, deux labels ont été créés :
- le label « procédure d’audit » ;
- le label « formations informatique et libertés ».
Afin de définir la procédure à suivre, deux référentiels d’évaluation ayant trait aux deux labels précités ont été publiés au journal officiel du 3 novembre 2011 :
- le référentiel « procédure d’audit », qui détermine les conditions relatives à la compétence des auditeurs, à la méthode employée et au périmètre de l’audit ;
- le référentiel « formations », qui précise les exigences propres aux formateurs et les conditions de réalisation des formations.
Vers un processus de labellisation des logiciels
A l’avenir, un processus de labellisation des logiciels, tels que des logiciels de gestion des données de santé ou encore des systèmes informatiques, pourrait être envisagé par la Cnil.
Les organismes, dont la procédure d’audit de traitements ou la formation correspondent aux référentiels, peuvent d’ores et déjà déposer une demande de label par le biais d’un formulaire accessible sur le site de la Cnil. Le label sera valable trois ans.
Cnil, rubrique Actualité, article du 3 novembre 2011