Votre entreprise traite des données à caractère personnel de particuliers ou de professionnels européens, peu importe sa localisation, elle est susceptible de faire l’objet d’un contrôle de la Commission Nationale de l’Informatique et des Libertés (CNIL) en cas de problème et ou plainte introduite par une personne concernée. Afin d’être prêt pour le grand jour, il convient de vous y préparer convenablement. Avec Nouvel Horizon Conseil, voici ce qu’il faut savoir pour s’apprêter efficacement à ce contrôle.
Quelle est la mission fondamentale de la CNIL ?
La protection des données personnelles et le respect de la vie privée constituent aujourd’hui plus que jamais une préoccupation majeure pour les particuliers et les entreprises. Dans l’univers numérique, la Commission nationale de l’informatique et des libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.
Dans les faits, l’institution dispose de tous les droits pour opérer des contrôles auprès des organismes qui effectuent des traitements de données à caractère personnel. Son intervention concerne aussi bien les entreprises privées, les associations que les organismes publics.
Les formes que peuvent prendre un contrôle de la CNIL ?
L’initiative d’un contrôle incombe au Président de la Commission, ce dernier peut s’effectuer sous différentes manières : sur place, sur audition, en ligne et sur pièce.
Le contrôle sur place
Il se déroule dans les locaux d’un responsable de traitement ou d’un sous-traitant. La délégation de la CNIL qui se déplace procède in situ à des vérifications qui portent sur les traitements de données à caractère personnel ou tout autre sujet relatifs à la sécurité des données traitées par l’organisation.
Le contrôle sur audition
Dans ce cas de figure, une convocation est adressée au responsable du traitement ou au sous-traitant au moins 8 jours avant la date de l’audition. Ces représentants se présentent alors dans les locaux de la Commission pour répondre à des questions relatives aux traitements objet du contrôle. En cas de besoin, ils devront rendre possible l’accès aux ressources informatiques mises en cause.
Le contrôle en ligne
Le contrôle en ligne s’effectue à partir des locaux de la CNIL par le biais d’une plateforme et d’une connexion Internet. Les agents contrôleurs se chargent de vérifier les données librement accessibles ou rendues accessibles du fait d’un tiers ou par négligence.
Le contrôle sur pièces
Ici, les agents de la CNIL adressent au responsable de traitement ou à son sous-traitant un questionnaire qui vise à évaluer la conformité des traitements effectués. L’entité contrôlée doit fournir à la Commission les réponses idoines, accompagnées de tous documents utiles à la justification.
Notez que le contrôle peut s’exercer par l’application d’une ou plusieurs méthodes. Ainsi, un contrôle en ligne peut déboucher sur un contrôle sur site ou sur une convocation pour audition. Tout contrôle de la CNIL se clôture systématiquement par un procès-verbal. Ce document consigne par écrit les informations communiquées aux agents de la CNIL de même que les remarques formulées par cette dernière.
Pourquoi solliciter l’appui d’un expert du RGPD pour préparer un contrôle de la CNIL ?
La CNIL frappe à votre porte ? Gardez votre sérénité et mettez de votre côté tous les éléments qui vous faciliteront la tâche lors de la visite de la commission. Nos experts RGPD partagent avec vous quelques bonnes pratiques qui vont vous aider à bien vous préparer :
-
Formez une équipe et désignez des interlocuteurs de la CNIL au sein de votre entreprise, vos collaborateurs doivent recevoir un briefing pour se tenir prêts à un contrôle de la commission ;
-
Préparer minutieusement les réponses aux questions que la Cnil vous a posé ou peut vous poser ;
-
Regrouper tous les éléments qui vont permettre à la Cnil d’apprécier votre démarche de conformité.
Pour gagner du temps et rester efficace, il est recommandé de faire appel aux services d’un cabinet spécialiste de la mise en conformité au RGPD. Avec sa parfaite maîtrise du cadre juridique en vigueur, Nouvel Horizon Conseil vous propose son assistance pour préparer, en amont, un contrôle de la CNIL. Grâce à une méthodologie éprouvée de mise en conformité au RGPD, bénéficiez de notre savoir-faire pour préparer et même simuler le contrôle de la CNIL.