Règlementation RGPD, le CIL devient DPO

Le nombre de CIL (DPO) va significativement augmenter avec le RGPD

Le nouveau Règlement Général sur la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018 validé par les États de l’Union Européenne en 2016. Il s’agit de renforcer les droits des citoyens de l’UE et leur accorder plus de contrôle sur leurs données personnelles. Les entreprises devront se mettre en conformité au plus tard le 24 mai 2018. Pour guider l’entreprise dans son chantier de mise en conformité au RGPD, le CIL constituera un atout majeur.

 

Le correspondant informatique et libertés

Le correspondant informatique et libertés ou CIL, créé par la réforme de 2004 de la loi informatique et libertés et par son décret d’application de 2005, a vu le jour dans le but de diffuser la culture « informatique et libertés ».

Le CIL applique les principes de la protection des données personnelles : définition de la finalité du traitement, pertinence des données collectées en vue du traitement, sécurité, droits des personnes concernées par le traitement et durée de conservation limitée.  Il est donc devenu un acteur incontournable dans la régulation des pratiques. Il contribue ainsi à une meilleure application des règles relatives à la protection des données personnelles. La fonction du CIL évoluera vers la fonction DPO (Data Protection Officer) avec la nouvelle réglementation européenne (RGPD).

La carte ci dessous, constituée à partir des données publiques fournies par la CNIL, montre la répartition des CIL par département. Le chiffre indiqué sur le département correspond au nombre de CIL déclarés à la CNIL en date du 16 février 2018, sur un total en France de 18879. Après l’entrée en vigueur du RGPD, le nombre de DPO sera beaucoup plus important que le nombre de CIL vu les critères de désignation des DPO pour les entreprises, il sera alors intéressant de comparer la répartition.

 

 

 

Avantages de choisir un CIL

Le CIL est un vecteur de réduction des risques en plaçant l’organisme et son représentant à l’abri d’importantes sanctions civiles, administratives et pénales et en contribuant notamment à la cybersécurité des infrastructures techniques. La désignation d’un CIL a pour effet d’exonérer l’organisme concerné de l’accomplissement des formalités de déclarations des nouveaux traitements à la CNIL. Il permet aussi d’améliorer la maîtrise des risques juridiques et techniques liés au traitement des données personnelles, d’être en contact direct et régulier avec la CNIL et d’être conseillé en cas de contrôle de la CNIL.

 

Le métier de correspondant informatique et libertés

Le correspondant informatique et libertés est un métier assez récent introduit avec la loi informatique et libertés de 2004. Depuis, ses missions ainsi que ses responsabilités se sont élargies. Le règlement européen, adopté en 2015, oblige les sociétés privées et les administrations publiques à s’adapter à une nouvelle évolution du profil CIL. La désignation d’un DPO sera donc obligatoire pour les entreprises de plus de 250 salariés et exigé dans trois cas spécifiques selon l’article 37(1) du RGPD.

 

La désignation d’un CIL

Le correspondant informatique et libertés peut être un salarié ou une personne extérieure. Il doit être une personne qualifiée et intéressée par le domaine de la conformité informatique et libertés. Il doit également être à l’abri des conflits d’intérêts de sorte que sa liberté organisationnelle et décisionnelle soit garantie. La désignation d’un CIL doit être validée par un organe exécutif de l’organisation.

Garant de toutes les instructions de la CNIL, le CIL veille à la conformité de toutes les contraintes légales imposées par la loi informatique et libertés. Le CIL peut être un salarié, un intervenant externe à l’organisme qui l’emploie. Ce mode d’exercice implique qu’un CIL a souvent une autre activité dans les domaines du droit, de l’informatique…

 

L’avenir du CIL

Le métier de CIL va évoluer avec le projet de Règlement européen. Les CIL disparaîtront pour laisser la place aux DPO. Il est donc nécessaire aux CIL actuels de se former à cette nouvelle réglementation européenne et aux nouvelles missions qui lui sont attribuées. DPMS propose une formation afin d’appréhender le RGPD, de maîtriser les exigences de la loi applicables au 25 mai 2018 mais également de connaître les évolutions du métier de CIL vers celui de DPO.

La CNIL met à disposition des articles expliquant en quoi le CIL a vocation à devenir DPO dans le cadre de la mise en conformité RGPD : https://www.cnil.fr/fr/le-cil-et-le-futur-delegue-la-protection-des-donnees

Pour nos clients, sachez que la société OKTEY, qui édite votre service de protection de la messagerie Altospam, est en conformité avec le RGPD depuis le 16 janvier 2018.

Règlementation RGPD, le CIL devient DPO
Votez...