JORF n°0090 du 17 avril 2013

Délibération n° 2013-079 du 28 mars 2013

La Commission nationale de l'informatique et des libertés,

Saisie par le cabinet ERNST & YOUNG, le 13 juillet 2012, d'une demande de délivrance de label concernant sa procédure d'audit intitulée « Audit juridique et technique relatif à la conformité à la loi informatique et libertés » ;

Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 11 (3°, c) ;

Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

Vu la délibération n° 2006-147 du 23 mai 2006 modifiée fixant le règlement intérieur de la CNIL, notamment ses articles 53 et suivants ;

Vu la délibération n° 2011-316 du 6 octobre 2011 portant adoption d'un référentiel pour la délivrance de labels en matière de procédure d'audit tendant à la protection des personnes à l'égard du traitement des données à caractère personnel ;

Vu le dossier et ses compléments ;

Sur la proposition de M. Bernard PEYRAT, commissaire, membre du comité de labellisation, et après avoir entendu les observations de M. Jean-Alexandre SILVY, commissaire du Gouvernement ;

Formule les observations suivantes :

L'article 11 (3°, c) de la loi du 6 janvier 1978 modifiée dispose que la CNIL « délivre un label à des produits ou à des procédures tendant à la protection des personnes à l'égard du traitement des données à caractère personnel ».

Conformément à l'article 53-1 du règlement intérieur de la CNIL, la demande de label a fait l'objet d'une évaluation par le comité de labellisation.

La commission reconnaît que l'audit de traitements présenté est conforme au référentiel auquel il se rapporte,

Décide :

De la délivrance du label CNIL « audit de traitements » pour la procédure d'audit intitulée « Audit juridique et technique relatif à la conformité à la loi informatique et libertés » du cabinet ERNST & YOUNG.
Ce label est délivré pour une durée de trois ans conformément à l'article 53-11 du règlement intérieur de la commission.
L'utilisation de la marque LABEL CNIL est soumise au respect du règlement d'usage de la marque collective.
L'organisme s'engage à fournir à la CNIL un bilan d'activité au terme de la première année.
La présente délibération sera publiée au Journal officiel de la République française.

1 version

Pour la présidente :

Le vice-président délégué,

E. de Givry