Le CIL va devenir le Délégué à la Protection des Données (DPO)

D’ici le 25 mai 2018, le paysage de l’informatique va changer. Après quelques années de réflexions, l’Union Européenne a décidé de mettre en place le nouveau règlement du parlement européen : le Règlement Général sur la Protection des Données ou RGPD. Réalisé pour protéger les données personnelles des utilisateurs, il s’accompagne de nombreux changements notamment sur le plan organisationnel. Une telle mise en place implique en effet, un cadre structuré et de nouveaux acteurs impliqués dans leurs missions. Or pour être en conformité Informatique et Libertés, il était depuis quelques années important de compter parmi les membres de votre équipe un CIL. Mais un CIL c’est quoi ?

La fonction d’un correspondant informatique et libertés

Un CIL, Correspondant Informatique et Libertés, aussi appelé CPDP, Correspondant à la Protection des Données Personnelles, est le délégué à la protection des données protection des données à caractère personnelles. S’il fallait trouver une définition du CIL, il serait avant tout le garant des données personnelles traitées par l’organisme qui l’emploie ou avec lequel il est en contrat (CIL externe). Il permet aux organismes et entreprises d’exercer leurs activités tout en protégeant les données à caractères personnels. Ce correspondant est chargé au sein de l’organisme de veiller à la bonne gestion et à la protection des données en accord avec les obligations légales prévues par la loi de 1978. Son rôle est de veiller à la conformité des bases de données créées, à leurs mises à jour ainsi qu’à leur publicité. Il a non seulement un rôle d’intermédiaire entre la CNIL et le responsable de traitement de l’entreprise, de l’organisme ou de l’administration, mais il a aussi un rôle d’alerte et de protection.

Le correspondant informatique et libertés a donc plusieurs missions et s’assure, lors de la transmission des déclarations, de la conformité et du bon traitement des données. Pour résumer, désigner un CIL permet de renforcer la sécurité juridique et informatique mais aussi de véhiculer un climat de confiance avec les parties prenantes. Avec la nouvelle réglementation européenne RGPD, la fonction de CIL va évoluer vers les DPO ou Data Protection Officer. Pour vous aider dans cette transition DPMS, vous propose des formations complètes afin d’être en conformité avec le nouveau règlement.

Désigner un CIL/DPO : Quels sont les avantages ?

Le CIL/DPO est le référent sur les questions de protection. Il peut être désigné par tout organisme, qu’il s’agisse d’une association, d’une collectivité locale, d’une PME, d’une multinationale ou encore de services administratifs de l’état. La désignation d’un CIL/DPO peut s’avérer essentielle tant pour des raisons de sécurité juridique qu’informatique et ainsi rassurer vos prestataires, clients et employés. Grâce à la mise en conformité vous bénéficiez ainsi d’une réduction des risques de contentieux et une optimisation du choix des mesures à préconiser pour l’analyse des traitements. En tant qu’expert dans la protection des données à caractère personnel, DPMS vous propose des services clairs et adaptés à vos besoins en terme d’audit, d’outils ou de formations.

Qui peut devenir correspondant informatique et libertés ?

Introduit en 2004 par la loi Informatique et Libertés, le métier de correspondant Informatiques et Libertés est un métier dont les fonctions se sont développées au fils des dernières années. En effet, depuis les missions des CIL ont évolué et se sont élargies afin de répondre aux besoins grandissants. Les CIL, qui deviendra DPD (Délégué à la Protection des Données) permettent ainsi de pallier aux nouvelles obligations relatives à l’activité de la société et d’être en accord avec le règlement européen. L’instauration d’un DPD (Délégué à la Protection des Données) / DPO obligatoire dans les sociétés de plus de 250 salariés et dans l’ensemble des organisme publics à fait émerger un métier clé sur le paysage de la protection des données à caractère personnel.

Par ailleurs, il sera obligatoire dans les cas suivants : l’article 37 (1) du RGPD exige la désignation d’un DPO dans trois cas spécifiques :

a) Le traitement est effectué par une autorité publique ou un organisme public, à l’exception des juridictions agissant dans l’exercice de leur fonction juridictionnelle ;

b) Les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leur(s) finalité(s), exigent un suivi régulier et systématique à grande échelle des personnes concernées;

c) Les activités de base du responsable de traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données ou de données relatives à des condamnations pénales et à des infractions.

Profil général des CIL

La désignation d’un CIL au sein d’une entreprise doit suivre une procédure spécifique et doit être notifiée à la CNIL – la Commission Nationale de l’Informatique et des Libertés. Cette personne doit posséder les qualifications requises en matière de protection et de traitement des données informatiques. Pour trouver le bon profil du Correspondant Informatique et Libertés, il faut prendre en considération le niveau des connaissances requises. Ce niveau de qualification dépendant notamment du traitement des données et de la protection exigée par la loi au regard des données à caractère personnel. La désignation d’un CIL doit par la suite être portée à la connaissance des représentants du personnel.

Un acteur majeur en matière de protection de données personnelles

Le CIL est le garant de la protection des données à caractère personnel pour cela il doit être qualifié dans la maîtrise des outils et pratiques informatiques. Il doit connaître l’environnement juridique et mettre en place une politique de protection des données personnelles. Il veille ainsi au respect des obligations instaurées par la loi Informatique et Libertés et assure la liaison avec le CNIL. Grâce à Anaxil-DPMS, il vous est désormais possible de vous former sur les points relatifs à l’environnement législatif encadrés par la CNIL.

Qui peut devenir CIL ?

Le CIL peut être un employé du responsable des traitements, un professionnel indépendant ou un employé d’une autre entité du même groupe ou GIE. Il doit bien connaître l’activité et le fonctionnement de l’entreprise ou de l’organisme par lequel il est désigné. Il doit être à même de veiller au bon fonctionnement des traitements de données. Il permet ainsi de renforcer la sécurité juridique, informatique et sert de lien entre les parties prenantes.

Quel avenir pour les Correspondant Informatique et Libertés ?

Il est important de savoir que le métier de CIL va évoluer à compter du 25 mai 2018. A partir de ce moment, il s’agira de DPO, Data Protection Officer ou Délégué à la protection des données. Pour cette raison, DPMS vous propose de vous former à la nouvelle réglementation ainsi qu’aux nouvelles missions qui lui seront attribuées. En tant qu’expert en matière de gestions de données personnelles, DPMS vous offre toutes les solutions pour être conforme avec le règlement européen, RGPD. Qu’il s’agisse d’une formation correspondant Informatique et Libertés ou d’un audit, nous sommes présent pour vous accompagner dans votre mise en conformité. N’hésitez donc pas à nous contacter.