JORF n°0090 du 17 avril 2013

Délibération n° 2013-077 du 28 mars 2013

La Commission nationale de l'informatique et des libertés,

Saisie par la société AAA DATA, le 25 janvier 2013, d'une demande de délivrance de label concernant sa formation intitulée « Le management du risque informatique et libertés dans le secteur automobile » ;

Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 11 (3°, c) ;

Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

Vu la délibération n° 2006-147 du 23 mai 2006 modifiée fixant le règlement intérieur de la CNIL, notamment ses articles 53 et suivants ;

Vu la délibération n° 2011-315 du 6 octobre 2011 portant adoption d'un référentiel pour la délivrance de labels en matière de formation tendant à la protection des personnes à l'égard du traitement des données à caractère personnel ;

Vu le dossier et ses compléments ;

Sur la proposition de M. Dominique RICHARD, commissaire, membre du comité de labellisation, et après avoir entendu les observations de M. Jean-Alexandre SILVY, commissaire du Gouvernement,

Formule les observations suivantes :

L'article 11 (3°, c) de la loi du 6 janvier 1978 modifiée dispose que la CNIL « délivre un label à des produits ou à des procédures tendant à la protection des personnes à l'égard du traitement des données à caractère personnel ».

La formation, objet de la demande, se compose comme suit :

― le champ d'application de la loi 78-17 modifiée dans sa version consolidée ;

― les acteurs ;

― les principes fondamentaux ;

― les obligations ;

― les traitements clés du secteur automobile ;

― la régulation ;

― les outils de management du risque informatique et libertés.

Conformément à l'article 53-1 du règlement intérieur de la CNIL, la demande de label a fait l'objet d'une évaluation par le comité de labellisation.

La commission reconnaît que la formation présentée est conforme au référentiel auquel elle se rapporte,

Décide :

De la délivrance du label CNIL « formation » pour la formation intitulée « Le management du risque informatique et libertés dans le secteur automobile » de la société AAA DATA.
Ce label est délivré pour une durée de trois ans conformément à l'article 53-11 du règlement intérieur de la commission.
L'utilisation de la marque LABEL CNIL est soumise au respect du règlement d'usage de la marque collective.
L'organisme s'engage à fournir à la CNIL un bilan d'activité au terme de la première année.
La présente délibération sera publiée au Journal officiel de la République française.

1 version

Pour la présidente :

Le vice-président délégué,

E. de Givry