Délibération n° 2012-200 du 14 juin 2012 portant labellisation d'une procédure d'audit intitulée « Audit informatique et libertés » présentée par le cabinet HAAS (saisine n° 12003249)
Jurisdiction | France |
Publication au Gazette officiel | JORF n°0148 du 27 juin 2012 |
Enactment Date | 14 juin 2012 |
Record Number | JORFTEXT000026075080 |
Court | COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTES |
Date de publication | 27 juin 2012 |
La Commission nationale de l'informatique et des libertés,
Saisie par le cabinet HAAS, le 4 janvier 2012, d'une demande de délivrance de label concernant sa procédure d'audit intitulée « Audit informatique et libertés » ;
Vu la Convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 11 (3°, c) ;
Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu la délibération n° 2006-147 du 23 mai 2006 modifiée fixant le règlement intérieur de la CNIL, notamment ses articles 53 et suivants ;
Vu la délibération n° 2011-316 du 6 octobre 2011 portant adoption d'un référentiel pour la délivrance de labels en matière de procédure d'audit tendant à la protection des personnes à l'égard du traitement des données à caractère personnel ;
Vu le dossier et ses compléments ;
Après avoir entendu M. Jean-François Carrez, commissaire, président du comité de labellisation, en son rapport, et Mme Elisabeth Rolin, commissaire du Gouvernement, en ses observations,
Formule les observations suivantes :
L'article 11 (3°, c) de la loi du 6 janvier 1978 modifiée dispose que la CNIL « délivre un label à des produits ou à des procédures tendant à la protection des personnes à l'égard du traitement des données à caractère personnel ».
Conformément à l'article 53-1 du règlement intérieur de la CNIL, la demande de label a fait l'objet d'une évaluation par le comité de labellisation ;
La commission reconnaît que l'audit de traitements présenté est conforme au référentiel auquel il se rapporte,
Décide :
De la délivrance du label CNIL « Audit de traitements » pour la procédure d'audit intitulée « Audit informatique et libertés » du cabinet HAAS.
Ce label est délivré pour une durée de trois ans, conformément à l'article 53-11 du règlement intérieur de la commission.
L'utilisation de la...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI