En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêt. OK En savoir plus X
Déposez votre CV Fournisseurs du secteur public

Logo Gazette.fr

 

Réagir

Numérique

Un label de gouvernance des données pour rassurer les usagers et les agents

Publié le • Par • dans : Régions

0

Commentaire

Réagir

donnees-personnelles-une © LaGazette.fr - M. Gobert

Avec le label délivré par la Cnil, le département des Alpes-Maritimes affiche la qualité de ses procédures, tout en se préparant au futur règlement européen sur la protection des données.

 

Le conseil départemental des Alpes-Maritimes a reçu, en octobre 2015, le premier label « Gouvernance informatique et libertés » délivré par la Commission nationale de l’informatique et des libertés. « Il s’agit d’un gage de qualité, d’éthique et de transparence envers la Cnil, à qui nous dévoilons toutes nos procédures, mais aussi envers l’usager de qui nous sommes dépositaires de données », explique Virginie Langlet, correspondante informatique et libertés (CIL) du département. Un signal fort, donc, vis-à-vis des internautes qui, en 2015, n’étaient plus que 67 % à déclarer avoir confiance dans l’administration en ligne, contre 86 % en 2009(1).

Impact sur la vie privée

En interne, le label « gouvernance » rassure également les agents, certains que les procédures qu’ils utilisent correspondent aux exigences de la Cnil. En effet, savoir que faire et quelles informations dévoiler lorsqu’un avocat, par exemple, demande à accéder au dossier d’une fratrie placée en famille d’accueil n’est pas toujours évident. Les agents des Alpes-Maritimes ont à leur disposition un guide leur permettant de connaître, en fonction de l’information qui leur est demandée, la marche à suivre et leur proposant les courriers types associés.

« Pour leur éviter de devoir lire trois pages avant d’obtenir leur réponse, nous avons représenté sous forme de schéma chacune des procédures et mis en place un système de questions-réponses », ajoute Virginie Langlet. Elle estime qu’établir des procédures ne suffit pas, encore faut-il qu’elles soient connues et utilisées. « Nous devons d’ailleurs pouvoir prouver qu’elles ont été diffusées et remises à jour régulièrement. Une collectivité qui ne ferait qu’écrire les procédures pour le label sans les utiliser ni les diffuser se tromperait d’objectif ! »
La procédure de labellisation est plus ou moins longue selon les procédures qui préexistent. Or ces dernières étaient nombreuses dans les Alpes-Maritimes. Le département a déposé son dossier en avril 2015 et reçu le label en octobre.

Niveau de conformité

Il a dû revoir les études d’impact sur la vie privée, la Cnil lui ayant notamment demandé de distinguer pour chaque risque les mesures mises en place de celles à déployer. Il a aussi dû utiliser l’outil que la commission propose depuis juillet. « Cela représente six mois d’instruction et des échanges réguliers avec le pôle labels de la Cnil, mais, en réalité, c’est l’aboutissement de quatre ans de travail car les procédures existaient toutes », souligne Virginie Langlet.

Si elle peut paraître lourde, la procédure de labellisation permet de répondre à presque toutes les exigences du projet de règlement européen sur la protection des données, qui devrait être publié mi-2016. « Ce règlement obligera notamment à adopter une démarche d’accountability, c’est-à-dire à avoir la documentation nous permettant de démontrer notre niveau de conformité, car, en cas de mise en cause, la charge de la preuve nous incombera », note Virginie Langlet. Le travail effectué pour obtenir le label va dans ce sens.

Contact

Virginie Langlet, CIL, vlanglet@departement06.fr

Le rôle primordial du CIL

Lancé en décembre 2014 par la Cnil, le label « Gouvernance informatique et libertés » s’adresse aussi bien aux entreprises qu’aux administrations. Son référentiel définit les règles qui permettent de s’assurer que la gestion de ses données respecte les principes « informatiques et libertés ». Il répertorie ainsi vingt-cinq exigences, organisées en trois thématiques : l’organisation interne liée à la protection des données, la méthode de vérification de la conformité des traitements et la gestion des réclamations et incidents. « Le correspondant informatique et libertés est la pierre angulaire du label. Le référentiel demande d’ailleurs que le CIL soit rattaché à un membre de l’exécutif », souligne Johanna Carvais, responsable du pôle “labels” à la Cnil. 650 collectivités françaises ont aujourd’hui désigné un CIL.

 

Haut de page

0

Commentaire

Réagir
Publicité
Publicité

Télécharger
l'appli!

En savoir plus

Formations d’experts

Mots-clés

Régions Provence-Alpes-Côte d'Azur

0 Commentaire

Ajouter un commentaire
  1. Ajouter un commentaire

      Votre e-mail ne sera pas visible

    Conformément à la loi "Informatique et libertés" du 6 janvier 1978, vous pouvez accéder aux informations vous concernant, les rectifier ou vous opposer à leur traitement et à leur transmission éventuelle à des tiers en écrivant à : Groupe Moniteur - 17, rue d'Uzès 75018 Paris cedex 02 ou en cliquant ici.