Pour faciliter l’identification des outils de conformité disponibles, la CNIL met en ligne deux cartes qui recensent les certifications et les codes de conduite approuvés par les autorités nationales ou par le comité européen de la protection des données (CEPD) depuis l’entrée en application du RGPD.
La certification : un gage de conformité et de confiance
La certification (article 42 du RGPD) permet d’attester qu’un produit, un service ou un traitement de données respecte des critères de protection des données fixés dans un référentiel approuvé.
Elle constitue un outil volontaire de preuve de conformité et renforce la confiance entre responsables de traitement, sous-traitants et usagers.
Les certifications peuvent concerner :
- des organisations (ex. prestataires de formation en protection des données) ;
- ou des personnes (comme la certification des compétences des DPO).
Elles offrent une reconnaissance du respect des exigences du RGPD et encouragent la diffusion de bonnes pratiques.
Le code de conduite : un cadre sectoriel commun
Un code de conduite (article 40 du RGPD) traduit les obligations du règlement en règles concrètes adaptées à un secteur d’activité particulier. Élaboré par des fédérations ou associations professionnelles, il vise à harmoniser les pratiques et à faciliter la conformité collective.
Une fois approuvé par les autorités nationales ou après avis du comité européen de la protection des données (CEPD) pour les codes européens, le code s’impose à ses adhérents. La conformité au code est assurée par des organismes de contrôle agréés, garants du respect des engagements pris.
Une cartographie pour mieux repérer les outils disponibles
Les nouvelles cartes de la CNIL offrent une vue d’ensemble des dispositifs approuvés dans les États membres de l’Union européenne.
Elles permettent aux organisations d’identifier les certifications et codes de conduite existants selon leur domaine d’activité ou leur pays, et d’envisager plus facilement leur propre démarche de conformité.
Plus d'infos : https://www.cnil.fr/fr/la-cnil-cartographie-le-deploiement-des-outils-rgpd-en-europe
