L’organisme accompagne les professionnels face aux problématiques de Data Privacy avec plusieurs approches de mise en conformité : labels, fonction de Correspondant Informatique et Libertés, règles internes d’entreprise et packs de conformité par secteur.
Labels CNIL : audit de traitements, formations, gouvernance et coffre-fort
Les labels distinguent les organismes qui assurent une sécurité optimale des données personnelles. Ces labels sont des indicateurs de confiance et préparent les acteurs aux obligations et mesures prévues par le règlement européen. Les règles internes de l’entreprise ou Binding Corporate Rules (BCR) dicte un code de conduite à suivre au regard des transferts de données personnelles. Des BCR pour les « sous-traitants » sont en place depuis quelques années pour sécuriser davantage les transferts réalisés par un acteur agissant pour et sur les instructions d’un commanditaire responsable du traitement des données.
Prix de la recherche en sciences numériques
La CNIL sensibilise les chercheurs à ces enjeux en récompensant le meilleur article scientifique publié en matière de Data Privacy : Privacy by Design, Anonymisation, Contrôle ou Transparence des données etc. L’initiative est menée en partenariat avec l’Inria. La 1ère remise de prix aura lieu l’an prochain.
Présence internationale
A savoir que la CNIL jouit d’une aura internationale. En effet l’autorité en charge de Data Privacy dans chaque pays européen est représentée au sein du groupe de travail européen G29, actuellement présidé par la CNIL française. Les dossiers en cours concernent notamment l’épineux Privacy Shield dont le G29 doit rendre son avis ce mois-ci. L’arrangement établi avec les Etats-Unis vise à remplacer le Safe Harbor à l’horizon 2018 et prévoit d’harmoniser les traitements de données et mécanismes de surveillance pour tous les acteurs qui convoitent les consommateurs européens.
