La Commission Nationale de l’Informatique et des Libertés (CNIL) a délivré le 26 juin dernier le label procédures d’audit de traitements au Groupe La Poste.

Via sa Direction de l’Audit Informatique, Le Groupe La Poste a déposé un dossier pour l’obtention de l’un des 3 labels délivrés par la CNIL (coffre-fort numérique, procédures d’audit et formation). Ce label procédure d’audit de traitements, qui existe depuis novembre 2011, vise la protection des données à caractère personnel.

Si, comme l’annonce la CNIL, « tous les organismes, publics ou privés, qui réalisent des audits informatique et libertés peuvent prétendre à ce label », dans les faits, seuls 11 ont été délivrés à ce jour. Le Groupe La Poste est la première entreprise à obtenir ce label jusqu’alors délivré à des cabinets de conseil et d’avocats.

Pour obtenir ce label, la procédure d’audit doit répondre à 73 exigences réparties en 3 catégories : contenu de l’audit, conduite de la mission et qualification des auditeurs.