En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
  • 20/03/2018
    Mobility Meetings

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
Appels d'offres en cours
  • Création de site Internet vitrine pour un menuisier
    <1000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de cours de langue
    <1 000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de pneus
    < 4 000 €
    > En savoir plus
Schneider_SMARTBUNKER_leaderboard

Correspondant Informatique et Liberté, pourquoi faire ?

Schneider_SMARTBUNKER_pavé

Le CIL, un homme clé dans les processus du cloud

Le correspondant Informatique et Liberté (CIL) s’est imposé dans nombre d’entreprises. Sa désignationn’est pas obligatoire même si un projet de loi a été déposé au Sénat en ce sens. Les profils sont très variés, le CIL peut être un informaticien, un juriste, un qualiticien, un déontologue. Son rôle est de veiller à l’application de la Loi Informatique et Libertés et de maîtriser les risques juridiques de l’entreprise par rapport aux données personnelles et tout ce qui concerne la vie privée dans le SI.

“Le CIL a une grille de lecture du cloud computing qui est la Loi Informatique et Libertés. Il analyse ce dispositif à travers ce prisme. Il doit s’abstraire du discours marketing pour s’en tenir à la réalité. Il doit notamment aider à définir la durée de conservation des données personnelles. Avant, nous avions peu de réplications, avec la virtualisation et le cloud, on ne sait plus forcément où sont nos données, ni le nombre de copies existantes. Quand on purge des informations, il faut se demander si toutes les occurrences ont bien été effacées”, explique Bruno Rasle (délégué général AFCDP – Association Française des Correspondants à la protection des Données à caractère Personnel).

Le rôle du CIL n’est donc pas neutre. Il devrait être présent très en amont du projet cloud voire de l’ensemble des processus et aborder la sécurité des données personnelles. Sont-elles suffisamment protégées, par quelles techniques et si besoin, ces techniques correspondent- elles aux lois et limitations éventuelles du pays où se trouve la donnée ? Car par exemple, concernant la cryptographie, il peut y avoir une différence sur le niveau de la clé de cryptage (128 ou 256 bits), etc. La complexité du cloud ne facilite pas le travail. Bruno Rasle met en exergue un élément clé : “le partenaire de l’entreprise dans le cloud ne doit pas rompre la chaîne, il doit pleinement jouer son rôle dans le respect du cadre légal”.

Il n’existe pas un cas de figure valable pour toutes les entreprises. Cependant, des points DE base sont à vérifier. “L’idéal est de faire du ‘Privacy by Design’ c’est à dire d’embarquer dès la conception de son cloud la protection de la vie privé. Cette approche commence à apparaître en France”, explique Bruno Rasle.

Auteur : FT

Dossier publié dans Solutions Logiciels N°16

Correspondant Informatique et Liberté, pourquoi faire ?
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Avantages fiscaux d'Apple et d'Amazon : Bercy soutient les décisions de la Commission européenne

    Dans une déclaration commune, Bruno Le Maire, Gérald Darmanin et Mounir Mahjoubi se réjouissent des…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • SD-WAN : Wan Cloud first et Wan edge à l'honneur en 2018 selon David Hughes, PDG de Silver Peak

    David Hughes, le fondateur et PDG de Silver Peak, livre sa vision pour 2018 du…

    > En savoir plus...
Etudes/Enquêtes
  • Disques durs d'occasion sur eBay : la moitié contiennent des informations personnelles et professionnelles critiques

    L'expérience est intéressante : une société spécialiste de la récupération de données a acheté 64…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
  • Les bonnes pratiques pour implémenter une solution de personnalisation

    > Voir le livre
  • Cloud hybride : réussir l’externalisation de votre SI en 4 étapes

    > Voir le livre
Global K_Data scientist_skycraper