WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Certifier la conformité aux autorisations uniques de la CNIL

( Télécharger le fichier original )
par Eric Lachaud
Institut Supérieure d'Electronique de Paris - Master management des données à caractère personnel 2010
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

3.2.2 Quel titre de certification

3.2.2.1 Un titre générique ou un titre spécifique ?

102

La question consiste à savoir si il convient de créer un titre de certification spécifique ou si la conformité aux Autorisations uniques pourrait s'inscrire dans le cadre d'un titre générique.

Nous entendons par titre générique un titre de certification qui pourrait être utilisable pour tous les types de conformité que l'on souhaiterait distinguer; non seulement la conformité aux Autorisations uniques mais également celle par rapport à un cahier des charges spécifique visant par exemple à certifier des programmes de formation comme la CNIL a émis le voeux de le faire204. Ce principe rejoindrait celui qui anime la marque NF de l'AFNOR qui distingue la qualité sous toutes ses formes pour de nombreux types de produits et services.

Cette démarche visant à mettre en place un titre générique présenterait en outre l'avantage d'inscrire la certification de la conformité aux Autorisations uniques dans une démarche plus générale de «discrimination positive»205 des produits et des procédures introduite par la loi n° 2009-526 du 12 mai 2009206 et encouragée par le récent rapport du Conseil National de la Consommation consacré à la question des données personnelles207.

202 32ème conférence des commissaires à la protection des données et de la vie privée Jerusalem 27 -29 octobre 2010

http://www.privacyconference2010.org/fr/

«Une résolution marquante est adoptée pour assurer la protection de la vie privée dans l'avenir»

Communiqé de presse du Commissaire à l'Information et à la protection de la vie privée de l'Ontario - 29 octobre 2010 http://www.ipc.on.ca/french/Resources/News-Releases/News-Releases-Summary/?id=992

203 L' article 4 alinéa 2 de la Directive 2002/58/CE dispose que tout fournisseur de communications électroniques ou fournisseur d'accès à Internet (FAI) impliqué dans une violation de données personnelles devra informer les individus concernés si la violation est susceptible de leur nuire. Cela concernera par exemple une situation où la perte de données peut occasionner un vol d'identité ou une fraude, ou être à l'origine d'une humiliation ou de dommages à la réputation. La notification contiendra des recommandations pour éviter ou réduire les risques.

204 Bientôt un "label informatique et libertés"

Communiqué de presse de la CNIL du 18 juin 2009

http://www.cnil.fr/la-cnil/actu-cnil/article/article/bientot-un-label-informatique-et-libertes/

205 Démarche de «discrimination positive» comme l'appelle MM. Naftalski et Desgens-Pasanau dans un récent article commentant la Proposition n°16 du rapport Conseil National de la Consommation

«Cap sur la labellisation informatique et libertés» 01 informatique - 26 Aout 2010 http://www.afcdp.net/IMG/pdf/CapsurlalabellisationIL01Informatique26aout2010.pdf

206 Article 105 de la Loi n° 2009-526 du 12 mai 2009 de simplification et de clarification du droit et d'allègement des procédures JORF n°0110 du 13 mai 2009 page 7920 http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=0909579013271DDD40780D72C34D8FBD.tpdjo15v 3? cidTexte=JORFTEXT000020604162&dateTexte=20101111

207 Avis et rapport relatifs à la protection des données personnelles des consommateurs

Conseil National de la Consommation - mai 2010 - 16 p

http://www.minefi.gouv.fr/conseilnationalconsommation/avis/2010/180510protection donnees perso.pdf

103

La mise en place d'un titre spécifique à la conformité aux Autorisations uniques pourrait éventuellement apporter un supplément de visibilité à ce titre. Mais celui-ci s'adressant principalement à une cible professionnelle, le titre en lui même importe finalement assez peu par rapport aux privilèges qui pourrait y être attachés.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"Ceux qui rêvent de jour ont conscience de bien des choses qui échappent à ceux qui rêvent de nuit"   Edgar Allan Poe