Fil d'actualité du Service Informatique et libertés du CNRS

Correspondant Informatique et Libertés

Centre national de la recherche scientifique

Accueil du siteAudit informatique et libertés

Audit informatique et libertés

Audit interne des traitements déclarés par une entité CNRS

Pourquoi un audit ?

D’après un sondage réalisé auprès d’entreprises et administrations françaises en 2008, 82% d’entre elles ne respectent pas la loi Informatique et Libertés, principalement par manque de connaissance de ses modalités d’application et de ses implications concrètes (source AFCDP).

Or la Commission Nationale de l’Informatique et des Libertés (CNIL) qui est en charge de la mise en œuvre de la loi dispose de larges pouvoirs de contrôle et peut prononcer des avertissements, des injonctions de cesser un traitement, et même des sanctions pécuniaires.

En outre, le non-respect de la loi peut entraîner des sanctions pénales lourdes (jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende).

Le CNRS a désigné un Correspondant informatique et libertés pour l’aider à assurer la conformité de l’organisme avec la loi Informatique et libertés et faciliter les procédures déclaratives des traitements comportant des données personnelles.

L’audit du service du CIL dans les locaux même d’une entité CNRS (Délégation, unité, institut, direction fonctionnelle) est une aide apportée au responsable de cette même entité (responsable de traitement) visant à l’assurer qu’il est en règle avec la loi autant par la vérification de la conformité des déclarations de traitement faites au CIL du CNRS ou à la CNIL que par la recherche de traitements dont ses services auraient pu omettre d’en faire la déclaration.

Aide