Un nouveau label pour les services de coffre-fort numérique - CNIL - Commission nationale de l'informatique et des libertés

, par  Laure Isabelle LIGAUDAN , popularité : 37%

Le nouveau référentiel comporte notamment des exigences sur :

les données traitées ;
l’accès aux données ; la CNIL insiste sur le fait que le coffre-fort numérique se distingue du simple espace de stockage par le fait que les données conservées ne sont accessibles qu’au seul titulaire du coffre et, le cas échéant, aux personnes physiques que le titulaire a spécifiquement habilitées à cet effet.
la durée de conservation limitée des données ;
l’information détaillée des personnes ; la CNIL demande que le titulaire soit informé de tout transfert de données personnelles à destination d’un État non membre de la Communauté européenne. Le prestataire du service doit aussi indiquer si les autorités de cet État, sur la base de sa propre législation, pourraient effectuer des demandes leur permettant d’accéder directement aux données conservées ;
la gestion des risques informatiques et les mesures de sécurité nécessaires.

Ce nouveau label vient s’ajouter aux deux labels CNIL déjà existants, en matière de formation et de procédure d’audit de traitements. Depuis 2012, la CNIL a déjà reçu près d’une cinquantaine de demandes et délivré une trentaine de labels.

Voir en ligne : Un nouveau label pour les services de coffre-fort numérique - CNIL - Commission nationale de l'informatique et des libertés