Le Sénat a adopté lundi dernier une proposition visant à étendre la réglementation informatique et liberté (loi n°93). Parmi les nouveautés introduites par ce texte figure l'obligation de notification de faille pour les entreprises. Ainsi, en cas de violation d'un système de traitement de données, le responsable en charge de ce traitement doit avertir le CIL de l'entreprise (Correspondant Informatique et Liberté) ou la commission nationale de l'informatique et des libertés en cas d'absence de celui-ci. "Un inventaire des atteintes aux traitements de données à caractère personnel est tenu à jour par le correspondant", précise le texte. Cette disposition avait été proposée dans le cadre du "Paquet télécoms" adopté par l'Assemblée nationale en novembre 2009.
