Une nouvelle étape dans la mise en place du dispositif issu du RGPD est en cours. La Cnil a annoncé, le 23 février dernier, mettre "en place un nouvel outil de conformité, la certification", et mettre "progressivement fin à son activité de labellisation".

Le Règlement européen et le projet de loi actuellement en discussion au Parlement prévoient que les autorités de protection des données développent les mécanismes de certification en matière de protection des données, afin d’assister les responsables de traitement dans leurs démarches de conformité.

Certifications et référentiels

Les certifications, prévues à l'article 42 du RGPD, seront délivrées par des organismes certificateurs agréés par la CNIL ou accrédités par l’organisme national d’accréditation (COFRAC). La CNIL aura en outre pour mission d’élaborer ou d’approuver les référentiels de certification qui seront utilisés par les certificateurs, ainsi que, le cas échéant, les référentiels d’agrément.

La fin des activités de labellisation de la Cnil

Compte tenu de cette orientation européenne et afin de concentrer ses efforts et ressources sur la mise en œuvre de ce nouveau dispositif, la CNIL va progressivement cesser son activité de labellisation.

À quand les premières certifications ?

Les référentiels de certification seront élaborés après une phase de consultation publique, approuvés par la CNIL et publiés sur son site. Il appartiendra ensuite aux candidats de se rapprocher des certificateurs, qui procèderont à l’instruction de leurs demandes. La Cnil ne précise pas de date.

Source : communiqué de la Cnil du 23 février dernier

Il est aussi à préciser que le RGPD prévoit, outre les certifications, des labels et des marques (art. 42, 1 du Règlement).

En savoir plus

Lire le communiqué complet, qui donne notamment des informations sur les procédures de labellisation en cours :
https://www.cnil.fr/fr/transition-vers-le-rgpd-des-labels-la-certification

Toutes nos actualités sur le RGPD.