Audit conformité CNIL de bases de données & fichiers

Les domaines d’application de la loi informatique et libertés sont multiples :

• fichier clients et prospects ;
• information individuelle autorisée ou non ;
• envois de mailing, e-mail, SMS ;
• phoning ;
• transmission ou réception d’adresses à l’étranger ;
• données personnelles : contrôle d’accès, badge, géolocalisation par GPS, carrière, rémunérations, candidature, messagerie interne, annuaire d'entreprise, vidéo surveillance, etc.

Dans tous ces cas, l'entreprise doit réaliser une procédure légale - par exemple, informer les intéressés, les instances représentatives, la CNIL, attendre une autorisation ou non avant mise en oeuvre, etc.

Aussi, pour simplifier ces différentes démarches, le statut CIL - Correspondant Informatique & Libertés - a été créé. AMABIS peut être ce correspondant CIL et pour tous ses clients, apporter ainsi une garantie supplémentaire vis-à-vis de la CNIL.

Les données hébergées d'un client et leurs traitements par AMABIS sont ainsi, par délégation, dispensés de déclaration simplifiée.

Le Correspondant Informatique & Libertés (CIL) AMABIS analyse systématiquement les traitements et réalise le nécessaire le cas échéant, des autorisations complémentaires auprès de la CNIL et vous assiste dans d'éventuelles démarches de mise en conformité avec la législation.

AMABIS propose donc des audits base de données et fichiers sous un angle global technique, marketing et législatif CNIL.

Les principaux manquements aux règles CNIL

• Procéder ou faire procéder à des traitements de données sans qu’aient été respectées les formalités préalables à leur mise en œuvre ;
• Collecter les données à caractère personnel par un moyen frauduleux, déloyal ou illicite ;
• Hors les cas prévus par la loi, mettre ou conserver en mémoire informatisée sans le consentement express de l’intéressé, des données à caractère personnel qui, directement ou indirectement, font apparaître les origines ethniques, raciales, les opinions politiques, philosophiques, religieuses, ou les appartenances syndicales des personnes, ou qui sont relatives à la santé ou à l’orientation sexuelle de celles-ci ;
• Détourner de leur finalité, telle que définie, par exemple, dans la déclaration préalable à la CNIL, des données personnelles à l’occasion notamment de leur enregistrement, de leur classement ou de leur transmission.