JORF n°0263 du 13 novembre 2013

Délibération n° 2013-313 du 15 octobre 2013

La Commission nationale de l'informatique et des libertés,

Saisie par le cabinet Bensoussan Selas, le 17 mai 2013, d'une modification de sa procédure d'audit labellisée intitulée « Lexing¢ audit informatique et libertés » ;

Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 11 (3°-c) ;

Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

Vu la délibération n° 2011-316 du 6 octobre 2011 portant adoption d'un référentiel pour la délivrance de labels en matière de procédure d'audit tendant à la protection des personnes à l'égard du traitement des données à caractère personnel ;

Vu la délibération n° 2012-342 du 27 septembre 2012 portant labellisation d'une procédure d'audit intitulée « Lexing¢ audit informatique et libertés » présentée par le cabinet Bensoussan Selas ;

Vu la délibération n° 2013-175 du 4 juillet 2013 portant adoption du règlement intérieur de la Commission nationale de l'informatique et des libertés, notamment ses articles 32 et suivants ;

Vu le dossier et ses compléments ;

Sur la proposition de M. Jean-François CARREZ, commissaire, président du comité de labellisation, et après avoir entendu les observations de M. Jean-Alexandre SILVY, commissaire du Gouvernement,

Formule les observations suivantes :

L'article 11 (3°, c) de la loi du 6 janvier 1978 modifiée dispose que la CNIL « délivre un label à des produits ou à des procédures tendant à la protection des personnes à l'égard du traitement des données à caractère personnel ».

La procédure d'audit intitulée « Lexing¢ audit informatique et libertés » du cabinet Bensoussan Selas a été labellisée par la délibération n° 2012-342 du 27 septembre 2012.

Cette procédure labellisée a fait l'objet d'une modification substantielle de nature à nécessiter une nouvelle évaluation.

La commission reconnaît que l'audit de traitements présenté est conforme au référentiel auquel il se rapporte, conformément à l'article 37 de son règlement intérieur,

Décide :

De l'abrogation de la délibération n° 2012-342 du 27 septembre 2012 portant labellisation d'une procédure d'audit intitulée « Lexing¢ audit informatique et libertés » présentée par le cabinet Bensoussan Selas.
De la délivrance du label CNIL « audit de traitements » pour la procédure d'audit modifiée intitulée « Lexing¢ audit informatique et libertés » présentée par le cabinet Bensoussan Selas.
Ce label est délivré pour une durée de trois ans conformément à l'article 39 du règlement intérieur de la commission.
L'utilisation de la marque LABEL CNIL est soumise au respect du règlement d'usage de la marque collective.
L'organisme s'engage à fournir à la CNIL un bilan d'activité aux termes de la première année.
La présente délibération sera publiée au Journal officiel de la République française.

1 version

La présidente,

I. Falque-Pierrotin