La Cnil salue l'intérêt des entreprises pour la protection des données

Afin de faire un point sur l'adoption des Correspondants informatique et libertés (CIL) par les professionnels, le Clusif (Club de la sécurité de l'Information français) a tenu à faire un point d'étape. Les évolutions vont globalement dans le sens de l'adoption des bonnes pratiques par les entreprises.

Les correspondants Informatique et libertés existent depuis 2004. Ils ont été créés afin de simplifier les formalités des entreprises par rapport à la Cnil et ainsi réduire leur risque juridique et financier en cas de mauvais usage des données personnelles. Une aide à la conformité qui permet donc d'adopter plus rapidement les bonnes règles de conduite.

Mathias Moulin, chef du service CIL au sein de la Cnil fait un point de la situation : « Le CIL n'est pas l'œil de Moscou dans une société. Il est rattaché à la direction et communique régulièrement avec elle. Par contre, il n'est pas responsable d'une éventuelle mauvaise attitude du professionnel. En général il cumule les postes avec celui du DSI, du RSSI ou d'un juriste spécialisé ».

Afin d'évoquer l'essor de ces correspondants, le responsable explique également que la sphère politique s'est saisie de la question de la protection des données personnelles en entreprise. En effet, la proposition de loi Détraigne-Escoffier (actuellement sur le bureau de l'Assemblée nationale) vise notamment à rendre obligatoire un CIL si plus de 100 personnes ont accès à un fichier comportant des données informatiques personnelles.

Signe d'une adoption en progression, l'année 2008 a vu le nombre de CIL augmenter en particulier grâce aux cabinets d'huissiers et de notaires. Pour autant, si la France semble faire partie des bons élèves, d'autres pays européens n'adoptent pas encore la même posture. L'Allemagne a rendu obligatoire son utilisation, tout comme les Pays-bas ou Malte. Malgré cela, d'autres hésitent encore à multiplier ce type d'initiative rendant la coopération entre Etats européens parfois difficile.