Réunion mensuelle de l’IFACI – 20 novembre
Evolution de la réglementation Informatique et Libertés, labellisation & audit interne

Pascal Antonini a participé à la réunion mensuelle de l’IFACI sur la protection des données à caractère personnel et l'audit, aux côtés de Johanna Carvais, de la Direction des Affaires Juridiques de la CNIL et Fabrice Naftalski, Avocat chez EY société d’avocats. Le président de l’AFAI a apporté son éclairage sur la réglementation actuelle et le futur règlement européen ainsi que sur les bonnes pratiques liées à l'audit informatique et libertés.

Afin d’homogénéiser et assurer la qualité des procédures d’audits de conformité, la CNIL a ainsi mis en place un dispositif de labellisation des procédures d’audit. Alors que les tendances mondiales en matière de protection des données à caractère personnel évoluent vers un régime « d’accountability », l’audit des dispositifs Informatique et Libertés s’impose afin de pouvoir démontrer l’efficacité des processus de conformité et de contrôle en place. Dans ce contexte, les Correspondants Informatique et Liberté peuvent trouver auprès d’auditeurs internes ou externes de véritables partenaires permettant d’amorcer une boucle d’amélioration continue de ces processus.

La table ronde a traité de l’ensemble de ces problématiques :

• Quelles sont les évolutions prévues dans le cadre du projet de règlement européen visant à renforcer la protection des données ?
• A quels besoins répond la création du label CNIL pour la procédure « audit de traitements Informatique et Libertés » ?
• Comment obtenir ce label ?
• Quelle collaboration entre le CIL et le Directeur de l’Audit Interne ?
• Comment les auditeurs internes construisent-ils leur plan d’audit sur les aspects Informatique et Libertés