Réglementation

L’Organe de contrôle puise son cadre légal et normatif dans les législations et réglementations européennes et nationales.

1. Cadre légal national

Sebastian Pichler Baqh53Vqutc Unsplash

2. Réglementation européenne

(a) Union européenne

  • Charte des droits fondamentaux de l’Union européenne (articles 7 et 8).
  • Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE – Règlement général sur la protection des données – RGPD. Ce texte législatif européen régit les droits et obligations à la fois du responsable du traitement (celui qui est responsable du traitement) et de la personne concernée (la personne dont les données sont traitées). En savoir plus au sujet du RGPD
  • Directive (EU) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil – Directive Justice-Police. Cette directive constitue le cadre européen pour les traitements opérés notamment par les services de police.

(b) Conseil de l'Europe

Regulation 3246979 1280

3. Directives internationales

(a) Normes ISO

Les normes ISO sont payantes et disponibles sur le site Internet de l’organisation ISO.

  • ISO/IEC 27001 Technologie de l’information – Techniques de sécurité – Systèmes de management de la sécurité de l’information (ISMS) – Exigences.
  • ISO/IEC 27002 Technologie de l’information – Techniques de sécurité – Code de bonnes pratiques pour la gestion de la sécurité de l'information.
  • ISO/IEC 29100 Technologie de l’information – Techniques de sécurité – Cadre privé.
  • ISO/IEC 27701 Technologie de l’information – Techniques de sécurité – Extension d’ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée – Exigences et lignes directrices.

(b) Textes de références adoptés par les Nations-Unies

  • Principes directeurs pour la règlementation des fichiers informatisés contenant des données à caractère personnel (1990).
  • Pacte international relatif aux droits civils et politiques (1966) : article 17.
  • Convention internationale relative aux droits de l’enfant (1989) : article 16.