Vous souvenez-vous de la création du cadre de protection des données du CERN ?

La circulaire opérationnelle n° 11, intitulée « Le traitement des données personnelles au CERN » (CO 11), a été adoptée en 2018 et est entrée en vigueur en 2019. Un peu plus tard, en 2021, deux annexes ont été ajoutées afin de définir le mandat et le fonctionnement de la Commission de protection des données.

Après six ans d'utilisation quotidienne dans toute l'Organisation, la CO 11 a été entièrement révisée.

La nouvelle version reflète ce que nous avons appris au fil du temps, contribue à réduire les risques juridiques et réputationnels, et apporte plus de clarté dans plusieurs domaines clés de la configuration de la confidentialité des données du CERN. Vous trouverez des explications plus claires sur des sujets tels que le consentement, les analyses d'impact relatives à la protection des données (AIPD), le rôle des entités externes, les responsabilités du CERN en tant que responsable du traitement et les transferts de données. Parallèlement, certaines dispositions ont été simplifiées, sans pour autant réduire le niveau de protection.

La version mise à jour de la CO 11 est désormais disponible sur le CDS (actuellement en anglais seulement, la traduction en français est en cours).

Afin de vous aider à vous y retrouver parmi les changements, l'ODP a également rédigé une fiche d'information mettant en évidence les principales mises à jour.