SupCIL – Le label gouvernance CNIL

Groupe de travail label gouvernance

  • Le GT Label Gouvernance et Règlement Européen dont l’activité est décrite sur le wiki SupCIL :
    Les travaux du groupe Labellisation sont en cours. Le réseau a trouvé nécessaire d’étendre son périmètre au règlement de l’EU sur la protection des DCP dont le travail consiste en la veille et la compilation des documents concernant ce règlement et en la préparation et l’outillage permettant la prise de la fonction de Data Protection Officer. Les outils de la labellisation devront évoluer avec la mise en œuvre futur de ce règlement.
  • Bilan et tableau de pilotage du Label Gouvernance CNIL
  • Présentation et rapprochement entre label gouvernance CNIL et évaluation de la PSSI d’Etat à la journée nationale annuelle SupCIL (nouvelle mise en forme en cours de finalisation) ou de l’intersection des mesures de sécurité des DCP et de la PSSIE

Règlement européen et data protection officer : Gt DPO4DCP

  • Texte du règlement européen sur la protection des données personnelles
  • Extension du groupe de travail avec la problématique de la transition vers la fonction de Data Protection Officer (DPO) issu du règlement européen :
  • DPO4DCP : Data Protection Officer for Données à Caractère Personnel

Le projet de règlement européen (cf. Rubrique Outils > Informations juridiques de l’Extranet des CIL)

  • Il est à noter qu’il ne s’agit pas là de la version définitive mais d’une traduction du texte de compromis adopté mi-décembre 2015 par le comité LIBE (Parlement européen) et le COREPER (Conseil des ministres) à l’issue de la phase de tri-logue (cf. Le communiqué du G29 – Consensus). Ces dispositions doivent encore faire l’objet d’un vote en séance plénière au Parlement et au Conseil de l’UE, ainsi que du processus officiel de traduction par des juristes-linguistes
  • Il y a deux planches sur le DPO extrait du support de présentation proposé aux CIL suivant l’atelier « Fondamentaux 1 ». En synthèse, on assiste à un changement d’échelle même si le DPO reste fidèle aux fondamentaux du CIL ; les CIL actuels ont vocation à devenir DPO mais le titre de CIL ne donne pas droit à devenir DPO
  • Le support de présentation relatif à la conduite d’étude d’impact sur la vie privée (« EIVP » ou « PIA »)
  • Journées des Assises de la Sécurité 2015 – Le futur DPO, un rôle naturel pour le RMSI