RGPD, la CNIL décide de lancer des certifications pour garantir la sécurité des données clients
RGPD, la CNIL choisit les certifications pour garantir la sécurité des données

Dans la lignée de l’entrée en vigueur du Règlement Européen sur la Protection des Données, la CNIL n’émettra plus de labels de conformité. Elle accréditera des organismes qui auront la possibilité de délivrer des certifications aux entreprises en matière de protection des données.

 

Les labels déjà délivrés sont valables jusqu’à leur date d’échéance

Après le 25 mai 2018, date d’entrée en application du RGPD, la CNIL prévoit de ne plus délivrer de nouveaux labels. Ceux qui auront été émis avant l’entrée en vigueur du règlement resteront bien entendu valables jusqu’à leur date d’échéance. Ils ne garantissent cependant pas tous de la conformité de l’entreprise au règlement européen. Les labels Gouvernance et Formation sont les seuls à faire bénéficier leurs titulaires de cette garantie, dans la mesure où ils ont été modifiés récemment pour tenir compte du RGPD. Les autres ne peuvent assurer aux entreprises détentrices que le traitement et la conservation des données qu’elles collectent sont en conformité avec le règlement.

 

Les demandes de labellisation en cours sont toujours à l’étude

Lorsque la date d’échéance des labels sera atteinte, les entreprises pourront alors se tourner vers les organismes agréés par la CNIL afin d’obtenir une ou plusieurs certification(s) de sécurité des données. L’étude des dossiers de labellisation par la CNIL se poursuivra, et toutes les demandes de labellisations reçues restent en cours d’analyse. A partir du 30 mars 2018, aucune nouvelle demande ne sera traitée, afin de permettre à la Commission d’examiner l’ensemble des dossiers de labellisation d’ici au 25 mai.

 

Les référentiels de certification seront bientôt approuvés par la CNIL

Après une phase de consultation publique, la CNIL approuvera et publiera sur son site les certifications nouvellement élaborées. Les entreprises candidates pourront alors approcher les organismes certificateurs et envoyer leurs demandes. La première certification, celle de « Délégué à la Protection des Données » (DPO) est déjà en cours d’élaboration. D’autres travaux ont également commencé sur une certification de formation RGPD.