L’édito de la Lettre juristendances Informatique et libertés de juillet-août porte sur le management de la sécurité des SI.
Il traite de l’appréciation des risques à la détermination de solutions garantissant la sécurité des données.
Le responsable de traitements, tenu d’une obligation générale de sécurité en vertu des dispositions de l’article 34 de la loi Informatique et libertés, doit en effet s’assurer de la préservation de l’intégrité et de la confidentialité des informations, sous peine de lourdes sanctions (300 000 euros d’amende et 5 ans de prison). Il dispose pour ce faire d’un référentiel normatif et documentaire, constitué de normes ISO et AFNOR ainsi que du référentiel de labellisation des audits édicté par la Cnil et révisé en 2015.
La Lettre appelle également l’attention des entreprises sur une nouvelle délibération édictée par la Cnil le 4 juin 2015, en matière de géolocalisation des véhicules utilisés par les salariés. Un FAQ sur ce thème est également proposé dans ce numéro.
Cette délibération vient compléter une norme du 16 mars 2006, relative aux conditions d’octroi du bénéfice du régime de la déclaration simplifiée. Il revient aux entreprises ayant effectué une déclaration simplifiée en référence à la précédente norme, de se mettre en conformité avec les nouvelles conditions posées par la Cnil d’ici le 17 juin 2016.
Lettre juristendances Informatique et libertés n°64 Juillet-Août 2015