Dans le cadre des travaux d’audit du Global Privacy Enforcement Network, qui rassemble plusieurs autorités de protection des données européennes, et dont le thème 2018 était la « responsabilisation des acteurs en matière de protection données personnelles« , la CNIL a audité les pratiques mises en œuvre dans le secteur des prestataires de services en informatique. Le 5 mars 2019, elle a fait part de ses observations, parmi lesquelles les bonnes pratiques mises en œuvre par les entreprises de ce secteur telles que des « actions de sensibilisation de leurs salariés à la protection des données« , l’étude de « leur qualité de sous-traitant ou de co-responsable de traitement » ou encore la prise en compte « de la protection des données dès la phase de conception dans leurs méthodologies de projet« . La CNIL identifie également « des marges de progression » devant « impérativement être accomplis pour respecter les exigences du nouveau cadre juridique« .
Pour lire le communiqué de la CNIL