Documentalistes, intéressez-vous à la fonction CIL
Qu’est-ce qu’un CIL ?
La fonction Correspondant Informatique et Libertés a été instaurée par la loi du 6 août 2004. Les entreprises et les organismes publics ont la faculté de désigner officiellement un CIL.
Le CIL accomplit des missions de contrôle interne de conformité à la loi informatique et libertés au sein de l’organisme dont il est CIL. Cette maîtrise des risques juridiques est d’autant plus importante que la plupart des manquements à la loi du 6 janvier 1978 sont pénalement sanctionnés.
Les fonctions de CIL s’exercent à temps plein ou partiel, en qualité de salarié ou de consultant externe.
Pourquoi désigner un CIL ?
- Etre dispensé d’une grande majorité des déclarations (remplacées par le registre)
- Disposer d’un conseiller interne (avec un accès facilité aux services de la CNIL, sur tous les projets informatiques, anticiper les évolutions légales)
- Renforcer la sécurité juridique (mise en conformité et maintien de la conformité, sensibilisation)
- Améliorer l’image (engagement pour la vie privée, responsabilité sociétale, réduction du risque de sanction surtout si elle est rendue publique).
Source : extrait du support HSC (slide 75/291)
Voir aussi :
Qui peut être CIL ?
D’après la loi Informatique et Libertés, le CIL est une personne qui bénéficie des « compétences et des qualifications requises pour exercer ses missions. » Pas de diplôme particulier, pas d’agrément. Idéalement le CIL a une double compétence en droit et en informatique, plusieurs années d’ancienneté dans l’organisme et serait chef de service ou d’un niveau de responsabilité équivalent. Il peut s’agir d’une personne physique ou morale, d’un employé de l’organisme ou, sous certaines conditions, d’une personne extérieure à celui-ci.
En savoir + : la désignation du CIL en questions
http://www.cnil.fr/linstitution/missions/informer-conseiller/correspondants/questions-reponses/
Pourquoi un documentaliste (juridique) a-t-il des aptitudes pour être CIL ?
- Rigueur. Organisation.
- Compétence dans l’utilisation et l’administration de bases de données. Compétences informatiques.
- Connaissances juridiques. Sens du respect de la règle de droit.
Où se former ?
A ce jour, il n’existe pas de diplôme CIL et pas de certification de personnes par la CNIL.
La CNIL propose des ateliers d’information gratuits, généralistes et thématiques, animés par ses propres experts.
Si l’on souhaite une formation concrète, pratique et opérationnelle, il est conseillé d’en suivre une auprès d’un organisme de formation piloté par des experts, des avocats, des juristes.
La formation que j’ai suivie était une formation de trois jours consécutifs organisée par la société Hervé Schauer Consultants, ci-dessous HSC (société de conseil en sécurité des systèmes d’information depuis 1989). Elle était prise en charge dans le cadre de mon Droit Individuel à la Formation (DIF).
Formation CIL 3 jours HSC : http://www.hsc-formation.fr/formations/cil_3jours.html.fr
Ce que j’ai pensé de la formation
Je ne pense pas que le poste de CIL soit une priorité pour les petites structures.
Après la formation, je continue de penser que cette fonction est tout à fait compatible avec les capacités techniques et juridiques des documentalistes juridiques.
En ce qui me concerne, je n’envisage pas à court terme de demander à être désignée CIL de mon employeur car je pense que cette tâche, pour être correctement exécutée, me demanderait d’abandonner d’autres fonctions. En revanche, j’envisage de m’intéresser aux problématiques informatique et libertés. Sans pour autant être désigné CIL, il est possible d’occuper une fonction de « référent ou relais CNIL« . L’activité de référent CNIL recoupe une grande partie des fonctions du CIL : sensibilisation à la loi informatique et libertés, enregistrement des déclarations ou établissement de dispenses de déclaration, tenue d’un registre des déclarations, interlocuteur privilégié de l’entreprise pour les questions relatives à la loi informatique et libertés, force de propositions pour les dirigeants.
Qui peut le plus peut le moins. Avec cette formation de trois jours sur la fonction CIL, on peut donc préparer le terrain et se sensibiliser au sujet ou prévoir d’exercer la fonction CIL avec tous les outils en main, notamment si l’on travaille dans une organisation/entreprise importante qui souhaite créer ce poste à temps plein ou à temps partiel.
La formation HSC se compose à la fois d’une analyse pointue de la loi du 6 janvier 1978 (exposé magistral) et d’exercices pratiques avec notamment une mise en situation sous forme de jeu de rôle particulièrement instructive. Son succès est, à mon sens, lié à la fois au professionnalisme de l’intervenant, Frédéric Connes, et à un support de cours particulièrement bien rôdé et détaillé. La formation aborde des points qui ne figurent pas forcément dans la loi de 78. Le formateur a pour but de nous initier à l’appréciation des risques et donc à une interprétation plus ou moins stricte des règles, ce qui serait impossible dans le cadre d’un atelier dispensé par la CNIL.
HSC ayant été la première société à être certifiée par la CNIL (pour leur formation initialement de deux jours), le formateur a un grand recul sur la fonction CIL et n’hésite à partager divers retours d’expérience qu’il a pu connaître via sa pratique ou ses anciens stagiaires.
A noter, HSC a déménagé fin octobre 2014 et dispense désormais ses formations au 185 avenue Charles de Gaulle à Neuilly-sur-Seine (face au métro Pont de Neuilly), locaux Deloitte.
Dans quelle mesure cette activité est-elle en devenir ?
Un nouveau débouché dans les métiers du droit en entreprise, en administration, collectivité locale ou association.
Compte-tenu des enjeux et des risques juridiques de plus en plus forts liés à cette réglementation, il y a actuellement un fort engouement pour cette fonction.
Près de 14 400 organismes ont déjà désigné un CIL (chiffres à jour à novembre 2014). Plus de 80 % des organismes ayant désigné un CIL relèvent du secteur privé .Plus de 80 % des organismes ayant désigné un CIL comptent plus de 1000 salariés.
La tendance au développement des CIL dans les entreprises et les administrations devrait se confirmer de manière très significative à moyen terme (2015-2017) dans le contexte d’un projet de règlement européen présenté par la Commission Européenne le 25 janvier 2012 qui prévoit de rendre la fonction de « Data Protection Officer » (DPO) obligatoire pour les organismes publics et pour les personnes morales dont le traitement des données porterait sur plus de 5000 personnes concernées sur une période de 12 mois consécutifs.
Etat d’avancement du projet de Règlement sur la Protection des données à caractère personnel :
http://www.europarl.europa.eu/oeil/popups/ficheprocedure.do?reference=2012/0011(COD)&l=fr
Comment suivre l’actualité en rapport avec ce domaine une fois formé ?
Suivre l’évolution des textes
Sur Légifrance pour la loi informatique et libertés et sur Eurlex pour les directives et règlements.
Le groupe 29 (les « CNIL » européennes)
Sur le site de la CNIL
Par ailleurs, la CNIL met à disposition des CIL un site extranet qui permet notamment de consulter les dernières actualités sur les sujets et secteurs d’activité qui les intéressent
Association Française des Correspondants à la protection des Données à caractère Personnel (existe depuis 2004), AFCDP
En savoir + :
Le Guide du Correspondant Informatique et Libertés par la CNIL (édition 2011) :
http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL_Guide_correspondants.pdf
Le correspondant « informatique et libertés » par Guillaume Desgens-Pasanau, Préface de Alex Türk. – Paris : LexisNexis (Droit & Professionnels, Communication et commerce électronique), 2013. – 374 pages. – ISBN : 978-2-7110-1886-4
Code informatique, fichiers et libertés par Alain Bensoussan. – Bruxelles : Larcier (Les codes commentés Larcier), 2014. – 904 pages. – ISBN : 978-2-8044-7300-6
Publié le 09/12/2014, modifié le 23 mars 2017
Trackbacks (rétroliens) & Pingbacks
[…] par Didier Frochot (pp. 38-39). Bruno Rasle dresse quant à lui un portrait de la profession de Correspondant Informatique et Libertés (pp. 43-44). Il voit dans le CIL du futur un « véritable commissaire aux données, par analogie […]
[…] Qu’est-ce qu’un CIL ?La fonction Correspondant Informatique et Libertés a été instaurée par la loi du 6 août 2004. Les entreprises et les organismes publics ont la faculté de désigner officiellement un CIL. […]
[…] = Correspond Informatique et Libertés : près de la moitié d’entre eux dont des informaticiens (38%), le deuxième contingent se […]
Répondre
Se joindre à la discussion ?Vous êtes libre de contribuer !