Recherche

Correspondant Informatique et Libertés (CIL)

Correspondant à la Protection des Données Personnelles, Data Protection Officer (DPO)



Le Correspondant Informatique et Libertés (CIL) est le garant de la protection des données personnelles traitées par l’organisme qui l’emploie. Il maitrise à la fois les outils et pratiques informatiques et l’environnement juridique, en particulier la Loi Informatique et Libertés. Il élabore une politique de protection des données personnelles, veille au respect des obligations légales, et s’assure en particulier que toutes les précautions sont prises pour préserver la sécurité des données. Il exerce en toute indépendance auprès de la Direction et en contact avec tous les métiers de l’organisme, et assure la relation avec la CNIL. 

Familles de métiers : Conception et gestion de projet

Présentation

En étant le garant de la protection des données personnelles traitées au sein de l'organisme (entreprise, collectivité, hôpital, etc.) pour lequel il travaille, le CIL (Correspondant Informatique et Libertés) participe de la protection de la vie privée des personnes (clients, employés, prospects, patients, etc.). Il est à la fois un bon connaisseur des outils et pratiques informatiques, et un bon praticien de l’environnement juridique, en particulier de la Loi Informatique et Libertés.

La fonction de CIL a été intégrée dans la Loi Informatique et Libertés de 1978, lors de sa modification en 2004. C’est une fonction facultative, mais elle pourrait devenir obligatoire dans certains organismes (en fonction de leur activité et/ou de leur effectif) après l’adoption d’un Règlement Européen en discussion en 2014.

Le CIL peut exercer en tant que salarié de l’organisme, en tant que CIL « externe » pour les organismes comptant moins de 50 personnes accédant à un traitement, ou comme CIL « externe mutualisé » auprès d’organismes professionnels ou d'organismes regroupant des responsables de traitements d'un même secteur d'activités. 

Missions

Il veille au respect des obligations légales de la Loi Informatique et Libertés et des recommandations édictées par la Commission Nationale de l’Informatique et des Libertés (CNIL) sur la protection des données à caractère personnel.

Le CIL a pour mission d’élaborer des recommandations sur la protection des données personnelles afin d’assurer le respect des obligations prévues par la Loi Informatique et Libertés pour l’ensemble des traitements mis en œuvre dans l’organisme.

Il s’assure en particulier que toutes les précautions utiles sont prises pour préserver la sécurité des données, et veille notamment à ce que les informations traitées ne soient pas communiquées à des personnes n’ayant aucune raison de les connaître, et que les droits des personnes soient assurés.

Domaine et périmètre d'intervention

Le CIL veille au respect de la loi Informatique et Libertés de manière indépendante. Il exerce sa mission directement auprès du dirigeant de l’organisme, et ne reçoit aucune instruction pour l’exercice de sa mission.
Il est en contact avec tous les métiers de l’organisme, en particulier pour recueillir l’avis des acteurs les plus appropriés à chaque étape de l’analyse des traitements mis en œuvre, afin d’optimiser le choix des mesures à préconiser.

Sa désignation peut être partielle, générale ou étendue. Selon le type de désignation, les prérogatives du CIL sont plus ou moins larges.

Le CIL peut également être désigné par plusieurs entités d’un même groupe (« désignation mutualisée ») et être ainsi le CIL de chaque entité.

Sa désignation est notifiée à la CNIL, dont il est l’interlocuteur privilégié pour au sein de l’organisme. La CNIL doit être avertie de toute modification affectant la fonction qu’il exerce.
Il peut exercer d'autres fonctions et être CIL à temps partiel : dans ce cas il ne doit pas exister de conflit d'intérêt entre ses autres fonctions et sa mission de CIL. 

Activités & tâches

Activité 1
Tenue du registre des traitements

Tâches

  • Dresser la liste des traitements (registre) faisant l’objet d’une dispense de déclaration du fait de sa désignation
  • Procéder aux formalités préalables pour l’ensemble des traitements qui ne s’en trouvent pas exonérés du fait de sa désignation et en assure le suivi (dispense de déclaration auprès de la CNIL, autorisation ou avis préalable de la CNIL)
Activité 2
Contrôle de l'application de la Loi Informatique et Libertés

Tâches

  • Veiller au respect de la règlementation et contrôler la prise en compte de la dimension Informatique et Libertés dans la mise en œuvre des nouveaux traitements comportant des données à caractère personnel (sous-traitance, conventions, partenariats, projets…), pour lesquels il doit être consulté préalablement à la mise en œuvre
  • Émettre à cette occasion toute recommandation, réaliser toute étude nécessaire, valider les clauses correspondantes
  • Conseiller le dirigeant de l’organisme dans ses choix, proposer des plans d’action nécessaires pour l’application des évolutions légales
  • Organiser et piloter le contrôle opérationnel de l’application des normes définies par la loi Informatique et Libertés.
  • Coordonner éventuellement, en accord avec l’organisme, la mise en place et la rédaction de procédures, notamment pour la déclaration des traitements, la gestion du droit d’accès, la préparation à un contrôle de la CNIL
  • Apporter son expertise pour toute décision ayant des implications sur son périmètre de responsabilité
  • Identifier, analyser et évaluer les risques (réalisation et suivi d’une cartographie des risques)
  • Élaborer une politique de protection des données à caractère personnel.
Activité 3
Sensibilisation du personnel

Tâches

  •  Sensibiliser le personnel aux enjeux de la protection des données sous forme d’actions de formation et d’information, de brochures explicatives, de communiqués diffusés sur Intranet, etc.
Activité 4
Traitement des demandes externes

Tâches

  • Communiquer la liste des traitements à toute personne en faisant la demande
  • Recevoir les réclamations et requêtes des personnes concernées par les traitements dans le cadre du droit d’accès, de rectification et d’opposition
  • Instruire les demandes ou les transmet aux services compétents selon leur nature
  • Apporter son conseil dans la réponse apportée au requérant et assure le suivi de ces demandes
  • Assurer le contact de façon privilégiée avec la CNIL
  • Participer et apporter son conseil en cas de contrôle ou d’audit, de la CNIL ou d’autre organisme, portant sur le respect de la règlementation et la protection des données
Activité 5
Documentation de l'activité

Tâches

  • Rédiger et présenter au dirigeant de l’organisme un Bilan annuel justifiant de ses activités
  • Tenir le bilan à la disposition de la CNIL
  • Assurer une veille juridique permanente sur les questions liées à la protection des données personnelles
  • Diffuser l’information au sein de l’organisme
Activité 6
Alerte du responsable de traitement

Tâches

  • Alerter le dirigeant de l’organisme sur les difficultés rencontrées et l’existence de manquements constatés au regard de la loi Informatique et libertés.

Compétences

Savoirs

  • Bonnes connaissances des technologies de l’information et de la communication (NTIC) et de leur évolution
  • Compétences en droit et en informatique
  • Connaissances de la législation relative à la protection des données, et plus particulièrement des données à caractère personnel
  • Connaissances en gestion du risque et/ou en contrôle interne
  • Maîtrise d’une langue si actions à l’international

 

Savoir-faire

  • Capacité à travailler sur de nombreux dossiers en parallèle
  • Capacité à mener à bien à la fois des actions à moyen terme (actions de fond et de prévention) et des actions à court terme (réclamations)
  • Aisance rédactionnelle
  • Maîtrise des outils bureautiques : Word, Excel ou équivalents
  • Analyse et synthèse : Identifie les conséquences et les effets des solutions apportées à une situation

Savoir-être

  • Éthique et force de caractère
  • Sens du Résultat : a la volonté permanente de dépasser ses objectifs
  • Organisation et coordination : planifie son activité en intégrant les contributions d’autrui
  • Sens de l’innovation : assure une veille juridique et technologique, et trouve des solutions nouvelles et opérationnelles
  • Force de persuasion : développe efficacement son argumentaire en fonction de ses interlocuteurs.
  • Communication : prépare et structure sa communication en sélectionnant les informations utiles à l’échange
  • Compréhension des autres : favorise l’expression des autres
  • Développement des compétences : partage son expertise dans son activité quotidienne ou de façon structurée. Est un référent/expert dans son domaine
  • Coopération et esprit d’équipe : suscite et favorise les échanges et les moments de travail en groupe).
  • Capacité à suivre et s’adapter aux évolutions législatives et technologiques
  • Capacité de synthèse et de recul
 

 


Licence Creative Commons
Cette fiche métier est mise à disposition selon les termes de la Licence Creative Commons Attribution 2.0 France.

Dernière mise à jour : 16 octobre 2014.

Retour au sommaire

Parcours de formation et expérience professionnelle nécessaires à l’exercice du métier :
  • BAC+2 au minimum et expérience
  • Expérience dans le traitement et le suivi des dossiers de type réclamation

Autres formations préparant au métier :

  • Ateliers de sensibilisation organisés par la CNIL pour les Correspondants Informatique et Libertés
  • Formations dispensées par certains cabinets d’avocats ou de consultants

Contributeurs

Patrick BLUM (et des membres de l'AFCDP) - 20 juillet 2014

 

 

Laisser un commentaire

Ajouter un commentaire