Pour les entreprises, la gestion des données personnelles est un enjeu fort et un élément déterminant de leur sécurité juridique. La CNIL leur apporte un outil pertinent, une grille qui doit leur permettre d’auto-évaluer leurs process en la matière. Présentation.
Cette grille d’autoanalyse s’adresse à toute entreprise ayant à gérer des données personnelles. Elle vise à permettre de mesurer le degré de maturité atteint par l’entreprise dans cette gestion dont on sait les enjeux fort en termes de sécurité juridique, de réputation et E-réputation. C’est aussi aujourd’hui un critère non négligeable d’image et de confiance. Un domaine dans lequel la transparence est attendue. Une grille qui est, bien entendu, conforme aux normes ISO. C’est dire la pertinence de ce nouvel outil mis à disposition.
La grille est articulée autour de 8 activités types de gestion des données. A savoir :
– définir et mettre en œuvre des procédures
– piloter la gouvernance de gestion des données
– recenser et tenir à jour la liste des traitements
– assurer la conformité juridique des traitements
– former et sensibiliser
– traiter les demandes des usagers internes et externes
– gérer les risques de sécurité
– gérer les violations de données.
L’outil est positionné sur 5 niveaux de maturité auquel il faut ajouter un niveau 0 correspondant aux entreprises dans lesquelles aucune pratique n’existe ou une pratique incomplète. Le niveau 1 correspond à une pratique informelle, le niveau 2 à une pratique répétable et suivie, le niveau 3 à un processus défini, le niveau 4 à un processus contrôlé et enfin le niveau 5 à un processus continuellement optimisé.
