Sweep Day 2018 : la CNIL publie ses observations à l’issue de l’audit réalisé dans le secteur des prestataires de services en informatique

Dans le cadre des travaux d’audit du Global Privacy Enforcement Network, qui rassemble plusieurs autorités de protection des données européennes, et dont le thème 2018 était la « responsabilisation des acteurs en matière de protection données personnelles« , la CNIL a audité les pratiques mises en œuvre dans le secteur des prestataires de services en informatique. Le 5 mars 2019, elle a fait part de ses observations, parmi lesquelles les bonnes pratiques mises en œuvre par les entreprises de ce secteur telles que des « actions de sensibilisation de leurs salariés à la protection des données« , l’étude de « leur qualité de sous-traitant ou de co-responsable de traitement » ou encore la prise en compte « de la protection des données dès la phase de conception dans leurs méthodologies de projet« . La CNIL identifie également « des marges de progression » devant « impérativement être accomplis pour respecter les exigences du nouveau cadre juridique« .

Pour lire le communiqué de la CNIL

Ne manquez pas nos prochaines publications

Votre adresse email est traitée par FÉRAL afin de vous transmettre les publications et actualités du Cabinet. Vous pouvez vous désabonner à tout moment. Pour en savoir plus sur la manière dont sont traitées vos données et sur l’exercice de vos droits, veuillez consulter notre politique de protection des données personnelles.

Rechercher
Fermer ce champ de recherche.