La CNIL a mis en ligne, ce 9 septembre 2021, un modèle de formulaire d’autoévaluation en matière de gestion des données à caractère personnel.
Cet outil utilisable par tout type d’organisme, de droit privé comme de droit public, permet de déterminer le niveau de maturité atteint en matière de gestion des données à caractère personnel.
Il constitue également un document utile à l’établissement d’un plan d’action pour améliorer les conditions de traitement des données à caractère personnel.
La grille d’évaluation repose sur 5 niveaux de maturité (Pratique informelle, Pratique répétable et suivie, Processus défini, Processus contrôlé, Processus continuellement optimisé) appliqués à huit activités types telles que « Recenser et tenir à jour la liste des traitements », « Gérer les risques de sécurité » ou encore « Former et sensibiliser ».
Particulièrement synthétique et opérationnel, cet outil nous semble opportunément à utiliser par les acteurs publics et parapublics.