On le voit donc bien, ces différentes sanctions ne devraient pas atteindre le DSI à titre personnel car elles concernent l’entreprise seule. Mais la qualité professionnelle du DSI pourrait être mise en cause par l’entreprise en sa qualité d’employeur. En effet, les contrôles exercés par la CNIL et les discussions devant elle, sont souvent éminemment techniques. Le DSI doit donc souvent s’expliquer. Le DSI aurait le plus grand intérêt à ce que l’une des trois mesures suivantes soient prises par l’entreprise : soit exclure explicitement du champ de son intervention toute mise en conformité à la Loi informatique et libertés dans son contrat de travail ou tout document équivalent, soit exclure cette mise en conformité implicitement par la désignation d’un tiers par l’entreprise comme correspondant dit informatique et libertés, le CIL, institution créée en 2004 et qui tend à intégrer au sein de l’entreprise un “Monsieur loyal” sur les questions Cnil : si ce n’est le Dsi, ce n’est donc pas de sa responsabilité. Soit, troisième solution, donner au Dsi l’autorité, la compétence par la formation, et les ressources pour faire face à ces obligations qui ne sont pas nouvelles mais qui rapprochent considérablement de l’entreprise depuis 2004. Car oui, en se rapprochant de l’entreprise, la Cnil entre au contact du Dsi.
La protection du Dsi
Sommaire du dossier