Notons que contrairement aux idées reçues, le CIL n’allège pas les formalités liées aux fichiers et n’accélère pas leur mise en production. En effet, si un correspondant est nommé, il devra tenir à jour le registre des traitements, réaliser les formalités de demande d’autorisation et rédiger un bilan annuel. De plus, lors du déploiement de nouveaux outils, il doit veiller au respect des normes et des procédures imposées par la CNIL.
Les entreprises et collectivités ont deux options pour désigner un CIL. Elles peuvent nommer soit un correspondant externe soit un salarié qui assure cette mission en parallèle de ses fonctions, sachant que pour une PME, cette responsabilité ne requiert que quelques heures voire quelques jours par mois.
Dans la deuxième solution, le CIL a l’avantage de bénéficier d’une très bonne connaissance de l’entreprise, mais il manque généralement d’expertise en matière de protection des données personnelles. A l’inverse, lorsqu’il est consultant externe, le CIL se présente comme un expert du domaine, mais doit s’appuyer sur un relai interne.
Prestation de CIL externe
- Formalités du CIL
- Registre des traitements
- Bilan annuel
- Demandes d’autorisation à la CNIL
- Audit annuel
- Suivi de mise en conformité
- Réponses aux demandes d’information et aux réclamations des personnes
- Prise en charge des contrôles et mises en demeure de la CNIL
Prestation de support au CIL interne
Nous proposons cette prestation aux Correspondants Informatiques et Libertés qui exercent cette mission en interne en parallèle de leurs fonctions.
- Envoi régulier de Newsletters pour assurer une veille règlementaire et technologique
- Accompagnement lors de contrôles et mises en demeure de la CNIL
- Conseil pour l’intégration de nouveaux traitements