05/15/2024 | Press release | Distributed by Public on 05/15/2024 02:00
La protection des données est mieux assurée quand elle est correctement anticipée et prise en compte par les entreprises.
Cette démarche est particulièrement importante pour les entreprises qui traitent ou seront amenées à traiter des données à grande échelle ou des données sensibles et qui sont engagées dans une évolution rapide de leurs activités.
Afin d'apporter un appui adapté et d'accompagner ces entreprises dans la prise en compte de la protection des données, la CNIL propose une offre d'accompagnement dit « renforcé ».
L'objectif de ce dispositif est d'accompagner les lauréats sur une période de 6 mois sur les conditions de mise en œuvre de leurs traitements ou de leurs projets, en lien avec leur cœur d'activité, au regard de leurs obligations liées à la protection des données.
Cet accompagnement s'articule autour de 3 principales modalités :
L'accompagnement renforcé vise à apporter aux entreprises sélectionnées des réponses pragmatiques et concrètes, adaptées à leurs enjeux, et de la sécurité juridique sur leurs activités impliquant des données personnelles.
Les équipes de la CNIL peuvent se déplacer au sein de l'entreprise afin d'échanger directement avec les équipes concernées et appréhender les réalités concrètes des traitements mis en œuvre ou des projets envisagés.
Les entreprises devront faire preuve d'un réel engagement tout au long de l'accompagnement.
Il est attendu d'elles qu'elles consacrent à l'accompagnement des moyens opérationnels suffisants (ex. : implication forte du DPO et d'une équipe dédiée, disponibilité des services techniques, etc.) et qu'elles tiennent le plus grand compte des recommandations qui leur seront formulées.
Conformément à la charte d'accompagnement de la CNIL, les services des contrôles et des sanctions n'auront pas accès aux éléments dont les équipes auront eu connaissance pendant l'accompagnement, ni accès au dossier par la suite.
Les agents de la CNIL sont soumis au secret professionnel tout au long de la procédure (dossier de candidature, échanges avec les entreprises sélectionnées, phase opérationnelle, etc.). Les échanges intervenant dans le cadre de l'accompagnement renforcé sont confidentiels à l'égard des tiers (ex : concurrents, clients ou salariés).
Cet accompagnement n'apporte pas une « immunité » en termes de conformité : l'entreprise reste pleinement responsable des conditions de mise en œuvre de ses traitements, au titre du principe de responsabilité du RGPD.
L'offre d'accompagnement renforcé est destinée aux acteurs privés du numérique qui présentent un fort potentiel de développement économique, avec des questions présentant de réels enjeux en matière de protection des données.
Les critères de sélection sont les suivants :
Bien que ce dispositif d'accompagnement renforcé ne soit pas nécessairement restreint aux acteurs français ou européens, la CNIL a prioritairement vocation à accompagner, pour des raisons de ressources, les entreprises pour lesquelles elle est autorité « chef de file ».
Le format du dossier de candidature est libre. Il doit couvrir les points-clés mentionnés ci-dessous, sous un format synthétique afin d'en faciliter la première analyse :
L'entreprise peut également ajouter tout document qu'elle juge utile pour sa candidature.
L'entreprise candidate est invitée à adresser son dossier à : accompagnement[@]cnil.fr. Un lien sera alors mis à sa disposition pour lui permettre d'envoyer son dossier de candidature via une plateforme sécurisée.
Les dossiers de candidatures peuvent être adressés à la CNIL jusqu'au 23 juin 2024. En cas de question sur l'offre d'accompagnement renforcé ou sur les modalités de candidature, l'entreprise peut également adresser une demande à cette même adresse.
À compter de sa réception, la CNIL examinera chaque dossier au regard des critères de sélection. Des compléments pouvant être demandés, il est préférable de ne pas envoyer son dossier au dernier moment.
À l'issue de l'examen des dossiers, la CNIL présélectionnera plusieurs entreprises. Les entreprises présélectionnées seront conviées avant l'été dans les locaux de la CNIL pour un entretien de présentation de leur dossier au comité d'évaluation et répondre à leurs questions. Le comité d'évaluation sera composé d'agents de la CNIL.
Sur la base de l'avis rendu par le comité d'évaluation, la présidente de la CNIL retiendra les entreprises qui bénéficieront de l'accompagnement en 2024.
À compter de cette sélection, les services de la CNIL recontacteront les entreprises retenues pour formaliser, au moyen d'une convention, les modalités de l'accompagnement.
L'accompagnement des entreprises débutera en septembre et se déroulera sur une période de 6 mois. Une entreprise qui n'est pas retenue pourra bénéficier des autres outils d'accompagnement de la CNIL (demande de conseil par exemple) ou encore être orientée vers d'autres interlocuteurs.
« Accompagnement renforcé » et « bac à sable », quelles différences ?