Droit de l'e-réputation

Vers une certification européenne en matière de protection des données

La Cnil a récemment annoncé avoir « organisé un atelier de travail le 30 mars 2017 auquel ont participé 19 autorités européennes de protection des données, le Contrôleur européen de la protection des données et la Commission européenne ».

Le Règlement général sur la protection des données (RGPD) du 4 mai 2016 et devant entrer pleinement en vigueur le 25 mai 2018 incite à la mise en place des mécanismes de certification, labellisation et marques comme outils de conformité de la protection des données personnelles au cadre légal européen (articles 42 et 43).

L’objectif de cet atelier était triple :

  • partager le retour d’expérience de la CNIL qui délivre des labels depuis 2012 et de l’autorité du land allemand du Schleswig Holstein,
    analyser les schémas de certification prévus par le Règlement,
    poursuivre la rédaction des lignes directrices du G29.

La Cnil annonce également que les travaux se poursuivront en ce domaine dans le cadre du G29, groupe de travail des autorités indépendantes de contrôle dans les États-membres.

Voir le communiqué complet de la Cnil : https://www.cnil.fr/fr/vers-une-certification-europeenne-en-matiere-de-protection-des-donnees