Pour le Sénat, les entreprises doivent déclarer leurs failles de sécurité à la CNIL
Nouvelle couleuvre à avaler pour le gouvernement.
Nouvelle couleuvre à avaler pour le gouvernement. Le Sénat est passé outre l'avis de l'exécutif et a voté, hier, un texte renforçant les pouvoirs de la CNIL (Commission nationale informatique et libertés). Le texte fait par exemple de l'adresse IP une donnée personnelle, soumise donc aux contraintes de la loi sur l'informatique et les libertés. Et oblige les organisations où plus de cent personnes accèdent à des fichiers renfermant des données personnelles à désigner un correspondant informatique et libertés. Qu'il s'agisse d'entreprises ou d'administrations. Une précédente version du texte avait même fixé ce seuil à 50 personnes.
Le texte stipule aussi que "en cas de violation du traitement de données à caractère personnel, le responsable de traitement avertit sans délai le correspondant informatique et libertés, ou, en l'absence de celui-ci, la Commission nationale de l'informatique et des libertés". Bref l'obligation pour les entreprises d'avertir la CNIL des failles de sécurité ayant exposé des données personnelles. Aujourd'hui, tant que l'affaire n'est pas révélée au grand jour, les organisations ont plutôt tendance à faire l'autruche.
L'Assemblée nationale devrait toutefois revenir à une version du texte plus conforme aux vœux de gouvernement.
En complément :