L’édito de la Lettre juristendances Informatique et libertés de janvier-février est consacré au nouveau label Cnil « gouvernance Informatique et libertés ».
Le 11 décembre 2014, la Cnil a adopté son quatrième référentiel lui permettant de délivrer des labels concernant les procédures de gouvernance Informatique et Libertés. Ce nouveau référentiel permet de préparer les organismes aux règles du futur règlement européen en intégrant notamment le principe d’accountability.
Ce nouveau label fait suite aux labels « formation », « procédure d’audit » et « coffre-fort numérique » pour lesquels la Cnil a délivré au total 37 labels aux organismes candidats.
La lettre juristendances Informatique et libertés de ce mois revient également sur la norme ISO 27018 qui renforce la sécurité des données personnelles dans le Cloud. Cette norme permet d’identifier les risques particuliers à l’environnement Cloud public menaçant l’intégrité des données personnelles.
La norme internationale de sécurité 27018 applique des standards préexistants qui fournissent un socle commun des contrôles de sécurité et facilitent la sélection, la mise en œuvre et la gestion de mesures de sécurité en prenant en compte les spécificités de chaque environnement.
En dehors des marchés publics, cette norme n’est pas obligatoire mais elle permet de garantir un niveau de sécurité satisfaisant tout en étant vecteur de confiance. Appliquer cette norme devrait pouvoir lever les dernières réserves à un projet de migration vers le cloud.
Enfin, dans notre page « Actualité internationale » juristendances, nous vous proposons les contributions de nos membres Lexing Allemagne et Lexing Italie sur le traitement du cyberharcèlement.
Lettre juristendances Informatique et libertés N°61 Janv. Févr. 2015