Une procédure d’auto-évaluation en matière de protection des données personnelles vient d’être publiée par la CNIL pour aider les responsables de traitement de données (entreprises, associations, etc.) à connaitre le degré d’efficacité des actions qu’ils entreprennent dans ce domaine. Que faut-il retenir ?
Une procédure d’auto-évaluation en matière de protection des données personnelles
Pour aider les différents organismes (entreprises, associations, etc.) à évaluer facilement leur degré d’efficacité en matière de protection des données personnelles, la Commission nationale de l’informatique et des libertés (CNIL) vient de publier une procédure d’auto-évaluation composée de 6 niveaux de maturité :
- pratique inexistante ou incomplète ;
- pratique informelle (réalisation de quelques actions isolées) ;
- pratique répétable et suivie (réalisation d’actions reproductibles) ;
- processus défini ;
- processus contrôlé ;
- processus continuellement optimisé.
Cette procédure permet ainsi aux responsables de traitement de données de connaître les actions concrètes qu’ils peuvent mettre en place en fonction du degré de maturité qu’ils obtiennent.
Vous pouvez consulter l’intégralité de cette procédure ici.
Notez toutefois que cette méthodologie n’est qu’un outil d’aide à destination des entreprises : le fait de la suivre ne suffit pas à garantir la conformité de votre entreprise au RGPD.
Source : Communiqué de presse de la CNIL du 9 septembre 2021