Imprimer

Veille réglementaire

Vendredi 07 Fevrier 2014

Délibération n° 2014-017 du 23 janvier 2014 portant adoption d'un référentiel pour la délivrance de labels en matière de services de coffre-fort numérique

Cette délibération de la CNIL porte adoption d'un référentiel pour la délivrance de labels en matière de services de coffre-fort numérique. La CNIL peut effectivement adopter des référentiels définissant les caractéristiques que doivent présenter des produits ou des procédures pour permettre la délivrance d'un label individuel, qui atteste notamment de la conformité à la loi informatique et libertés.

Le coffre-fort numérique vise les offres proposées à des particuliers de services de stockage, dématérialisé et sécurisé, de données, et dont l'objet est de conserver des documents sur un support informatique. Les services de coffre-fort numérique doivent garantir l'intégrité, la disponibilité et la confidentialité des données stockées et mettre en œuvre les mesures de sécurité appropriées.

Le référentiel décrit les modalités de création et de gestion ainsi que le contenu des coffres-forts numériques. Il définit les critères et les moyens permettant à la CNIL de déterminer si les services de coffre-fort numérique satisfont aux exigences pour la conservation sécurisée et la protection des données à caractère personnel contenues dans un coffre-fort, qui ne seront accessibles qu'à leur utilisateur et aux personnes physiques spécialement mandatées par ce dernier.

Il comporte 22 exigences, toutes cumulatives, réparties en deux parties correspondant aux deux phases de l'évaluation effectuées par la CNIL et qui porteront sur :

  • la démarche de conformité du demandeur;
  • la protection des données du service de coffre-fort numérique (données traitées, accès aux données, conservation des données, information des personnes, gestion des risques et les mécanismes cryptographiques).

Légifrance

ShareThis