Impact du bilan d’activité de la Cnil sur les entreprises
Petit-déjeuner débat du 26 septembre 2012 – Alain Bensoussan et Chloé Torres ont animé un petit-déjeuner débat portant sur l’activité de la Cnil durant l’année écoulée.
Parmi les sujets qui ont préoccupé la Cnil, figurent en bonne place :
- le fichage et la surveillance en entreprise : les entreprises ont de plus en plus d’outils pour capter et stocker des données, mais elles ne s’en servent pas toujours dans les règles ;
- le transfert des données personnelles à l’étranger par les entreprises : elles sont de plus en plus nombreuses à recourir à des « règles internes d’entreprise », dites BRC ;
- les offres de Cloud computing au regard de la protection des données personnelles et de la sécurité : la Cnil a lancé une consultation auprès des professionnels qui a donné lieu à des recommandations ;
- le lancement des premiers labels Cnil : procédures d’audit de traitements et formations ;
- l’informatisation des dossiers médicaux : la Cnil a publié un guide à l’usage des professionnels de santé ;
- l’adoption de l’ordonnance de transposition du Paquet télécoms : la Cnil est désormais compétente pour examiner les failles de sécurité;
- l’examen du projet de règlement européen visant à réformer la directive 95/46/CE qui rendrait obligatoire l’approche « Privacy by Design » ;
- la sécurité des données dans les systèmes d’information avec la publication par la Cnil de deux guides pour gérer les risques sur la vie privée.
L’année 2012-2013 s’annonce également riche en actions pour la Cnil, au vu du programme des contrôles annoncés. En effet, la Cnil entend augmenter encore le nombre de ses contrôles, puisqu’elle a décidé d’en effectuer 450 (contre 400 en 2011) sur les thèmes qu’elle juge prioritaires :
- la vidéoprotection (dispositifs mis en œuvre par les communes et les établissements recevant un nombre très important de personnes) ;
- la téléphonie (Smartphone et applications associées) ;
- la santé (dossier médical personnel et hébergement sur le cloud) ;
- la sécurité : FAI et failles de sécurité ; fusion des fichiers de police et de gendarmerie ;
- les fichiers du quotidien tenus par les entreprises fournissant des services de première nécessité (eau, gaz, électricité, etc.).
Ce petit-déjeuner a été l’occasion d’aborder les plans de mise en conformité qui s’imposent aux entreprises au vu de l’activité de la Cnil.
Le petit-déjeuner débat a eut lieu le 26 septembre 2012 de 9 heures à 11 heures (accueil à partir de 8 heures 30), salle « Grand Equateur » du Club Forst Hill – Aquaboulevard (face à nos locaux : Plan d’accès)
Il a donné lieu à une interview d’Alain Bensoussan par l’agence AEF(www.aef.info).