Label CNIL procédures d'audit de traitements

Obtenir le label CNIL garantit à vos clients que vos audits suivent des procédures conformes à la loi "Informatique et libertés" et contribuent à améliorer la protection de la vie privée. Tous les organismes, publics ou privés, qui réalisent des audits "informatique et libertés" peuvent prétendre à ce label.

A noter : ces audits concernent les traitements de données à caractère personnel au sein d’un périmètre donné (audits de traitements), et non la manière dont la protection de la vie privée est gérée (audit de gouvernance).

La CNIL se base sur un référentiel qu'elle a établi et auquel les candidats doivent se conformer. Le référentiel d’évaluation fixe des exigences :

• sur la méthode utilisée par le candidat : démarche mise en œuvre, compétence des acteurs ;
• sur les points contrôlés dans le cadre des audits.

Consultez le référentiel

Les candidats doivent :

1. expliquer comment ils satisfont aux exigences du référentiel ;
2. fournir les éléments de justification (référentiel d'audit, procédures internes, contrats types...).

Téléchargez le dossier de candidature