CIL: de la conférence du CLUSIF au D&IM


image Le 14 Octobre 2010, le Clusif (Club de la Sécurité de l’Information français) pose à nouveau la question du Correspondant Informatique et Liberté en l’abordant sous l’angle de “l’évolution et des bonnes pratiques du CIL” lors de l’une de ces conférences de partage d’information avec ses membres.

Logo CNIL

Après une introduction du président du Clusif, M. MOULIN Chef du service des CIL à la CNIL, rappelle les principales missions du CIL:
– Veiller au respect de la loi Informatique et libertés dans l’organisation;
– Dresser la liste des traitements mis en œuvre;
– Etre consulté avant la mise en œuvre des traitements;
– Recevoir tout requête des personnes concernées par les traitements;
– Répondre aux demandes d’accès de droit, de rectification et d’opposition;
– Mener les actions pédagogiques, les missions d’audits, les études de risque;
– Elaborer le code de conduite et veiller à son application.
M. Moulin rappelle aussi que le CIL est rattaché directement à la direction (il est interne à l’organisation dès que plus de 50 personnes participent au traitement) et qu’il exerce cette fonction en toute indépendance: protégé des sanctions et exerçant un responsabilité de droit commun.

La conférence permet ensuite à Mme CHOISY de la Direction Juridique d’Orange de témoigner sur la fonction du CIL, à M. CONNES d’HSC d’analyser le ROI de la nomination d’un CIL dans une organisation et enfin à Mme LEGRAS d’AREVA de préciser les missions du CIL et surtout son interaction avec les directions de l’organisation: Risk manager, Déontologue, Direction Générale, Direction informatique, Direction des Ressources Humaines, Formation,…

La conférence a parfaitement rappelé les obligations des organisations vis à vis de la fonction CIL. En revanche, elle a laissé ouverte à de nombreuses fonctions existante dans les organisations, le portage de la responsabilité. Or, toute personne avertie de la fonction D&IM conclura très vite que la fonction CIL doit être portée par le D&IM qui couvre la totalité des responsabilités du CIL et qui va plus loin dans la mission par la mise en œuvre d’une approche méthodologique structurée fondée sur les textes de la normalisation.

S’il y a fonction D&IM, il y a obligatoirement portage de la dim-192pfonction CIL conformément aux missions de celui-ci et au-delà, pour le bien des organisations, par les missions attribuées au D&IM (Voir profil D&IM).

Jean-Pierre BLANGER
Membre Aproged
Directeur R&D Ricoh

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s