Vous noterez que la CNIL a déjà communiqué largement sur ces thèmes…ne dites pas que vous n’avez pas été prévenu !
Voici donc les thèmes et les questions utiles à se poser :
1️⃣ Recrutement : RH, ATS et IA sous surveillance
📌 Information des candidats
Les candidats sont-ils clairement informés des traitements réalisés, des finalités et de leurs droits ?
📌 Durées de conservation
Les CV et candidatures sont-ils supprimés ou archivés selon des règles conformes ?
📌 Décision automatisée / IA RH
Scoring CV, tri automatique, matching algorithmique : les outils utilisés sont-ils transparents, loyaux et encadrés ?
2️⃣ Répertoire électoral Unique : usage légitime et traçabilité
📌 Accès habilités
Qui accède aux données ? Les habilitations sont-elles limitées et revues régulièrement ?
📌 Traçabilité des consultations
Les accès sont-ils journalisés ?
📌 Finalités respectées
Les données sont-elles bien utilisées pour les usages prévus ?
3️⃣ Fédérations sportives : données sensibles et provenant de mineurs
📌 Minimisation des données
Collecte-t-on uniquement les données nécessaires à la gestion sportive ?
📌 Protection des mineurs
Consentement, information parentale, accès restreints : les garanties sont-elles en place ?
📌 Cybersécurité
Sauvegardes, MFA, gestion des mots de passe, protection contre le rançongiciel : le niveau de sécurité est-il suffisant ?
Rappel utile : 20 % environ des contrôles CNIL portent sur les thématiques annuelles.
> La conformité, ça se gère avant de recevoir un courrier de la CNIL, alors on en discute quand ?
