Création d’un service public de la donnée : ça vous concerne !


A l’annonce de « la disparition » de la CNIL, certains ont dû pousser un soupir de soulagement… Détrompez-vous : la gardienne de la loi informatique et libertés change de peau, pas de propos.

// 29/10/2015

Durant la concertation publique sur le projet de loi numérique qui s’est achevée le 18 octobre, l’intention de faire fusionner la CNIL (Commission nationale de l’informatique et des libertés) avec la CADA (Commission d’accès aux documents administratifs) a été dévoilée, le but étant de constituer un grand service public de la donnée en 2016. Quelles vont être les conséquences pour les administrations et les entreprises en termes de sanctions pour manquement à la sécurité des données personnelles ?

La fusion CNIL et CADA, dans quel but ?

L’ouverture des données publiques (OpenData), comprenant des données personnelles voire sensibles qui seront anonymisées, implique une sécurisation accrue des systèmes d’information pour les administrations locales et nationales – telles que les collectivités territoriales ou les établissements de santé.

Afin d’éviter tout dérapage, le gouvernement souhaite donc n’avoir plus qu’une seule autorité administrative indépendante chargée de régler tous les problèmes liés à l’utilisation des données informatiques. – Le Parisien.

Le fait de refondre ces deux administrations, l’une censée ouvrir et donner accès et l’autre protéger, impliquera un meilleur suivi des anomalies : si un citoyen réclame un accès à ses données et que celles-ci se trouvent indisponibles ou corrompues à la suite d’un manquement de sécurité, les administrations responsables risquent de ne pas échapper à un rappel à l’ordre.

Et pour les entreprises ?

La CNIL ne va pas disparaître

Au contraire, ses prérogatives vont être renforcées et plus particulièrement son champ d’action coercitif. En effet, le projet de loi Pour une République numérique prévoit dans son article 21 une réduction du délai de la mise en demeure et une sanction immédiate lorsque le manquement est irréparable, comme la perte de données. Une entreprise qui perd des milliers d’adresses mail, à la suite d’une cyberattaque, se verra attribuer une sanction, ce qui n’était pas le cas auparavant.

Quant au plafond des sanctions financières, il est aujourd’hui fixé à 150 000 euros et 300 000 euros pour récidive (en plus d’un risque de sanction pénale pouvant s’élever à cinq ans d’emprisonnement et 300 000€ d’amende). Le souhait de la CNIL serait de le rehausser mais ce point dépendra très probablement du prochain règlement européen.

Des sanctions financières importantes

Le règlement européen sur la protection des données qui vise à réformer une directive de 1995 déjà vieillissante et à harmoniser la législation européenne sans passer par une transposition nationale, sera également voté en janvier 2016. Il pourrait prévoir des sanctions pouvant atteindre 1 million d’euros ou 2 % du chiffre d’affaires annuel global de l’entreprise.

Les sanctions seraient mises en application par les différentes autorités nationales chargées de la protection des données dont fera partie le futur service public de la donnée.

Ce qui est sûr aujourd’hui, c’est que le nombre de contrôle de la part de la CNIL n’a cessé d’augmenter ainsi que le montant des amendes et que la tendance ne va pas s’inverser.

Aussi, soyez vigilant, ne négligez pas la sécurité de votre système informatique !

Photo ©Perspecsys Photos

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s