Europrivacy

Auditer et certifier votre conformité en matière de protection des données avec Europrivacy.

La certification visant à garantir la conformité de vos activités de traitement des données démontre l'engagement à minimiser les risques, à améliorer la réputation et à instaurer la confiance.

Il est de plus en plus important de prendre des mesures adéquates en vue de l'adoption de mesures de sécurité appropriées pour la protection des données à caractère personnel. EuroprivacyTM/® prépare et accompagne ses clients dans la certification de la conformité de leurs activités de traitement de données avec Europrivacy et le Règlement Général Européen sur la Protection des Données (RGPD).

Qu'est-ce qu'Europrivacy - Une certification RGPD dès la conception (en anglais : "GDPR by Design")

Le système de certification Europrivacy a été développé dans le cadre du programme de recherche européen financé par la Commission européenne. Il a été conçu pour répondre aux obligations spécifiques du RGPD et pour servir de système de certification officiel en vertu de l'article 42 du RGPD. Il a été développé par des spécialistes de la protection des données en consultation avec les autorités de contrôle nationales. Le système de certification est géré et mis à jour en permanence par le Centre Européen de Certification et de Protection de la vie privée (ECCP) au Luxembourg et son Conseil international d'experts en protection des données.

Europrivacy est applicable à toutes sortes de traitements de données, y compris les technologies émergentes, elle permet de documenter, d'évaluer et de certifier leur conformité en vertu du RGPD et aux réglementations nationales complémentaires en matière de protection des données. Elle vous permet de sélectionner les activités de traitement des données prioritaires et de les certifier progressivement une fois qu'elles sont prêtes.

Le RGPD contient plus de 70 références à la certification pour démontrer la conformité des activités de traitement avec le règlement européen, notamment pour sélectionner les sous-traitants de données ayant un niveau de protection des données adéquat et pour autoriser les transferts transfrontaliers de données.

La non-conformité au RGPD comporte des risques juridiques et financiers importants, qui sont des coûts cachés jusqu'à ce qu'une entreprise soit condamnée à une amende pouvant aller jusqu'à 20 millions ou 4% de son chiffre d'affaires mondial (art.83.5 RGPD). Une certification en vertu du RGPD réduit les risques juridiques et financiers et permet de réaliser des économies substantielles. Les certificats Europrivacy démontrent l'engagement d'une entreprise à protéger les données personnelles et à être un fournisseur de services digne de confiance pour ses clients, ainsi qu'un processeur de données fiable pour ses partenaires commerciaux.

Les entreprises dont le traitement des données est certifié se positionnent comme des pionniers de la protection des données et disposent d'un avantage concurrentiel important sur le marché. Comme une entreprise est également responsable du choix de ses sous-traitants, elle peut exiger d'eux qu'ils certifient leurs services afin de se protéger et de réduire gratuitement ses risques juridiques et financiers.

Europrivacy s'aligne étroitement sur les normes ISO et complète les certifications de systèmes management, telles que ISO/IEC 27001 ou 27701. Alors que ces dernières permettent de certifier la qualité d'un système management de l'information, Europrivacy a été conçu pour certifier la conformité des activités de traitement des données en vertu du RGPD et aux réglementations nationales complémentaires en matière de protection des données, conformément aux recommandations du Comité européen de la protection des données (CEPD, ou EDPB, de l'anglais European Data Protection Board). Il s'agit du premier système qui a été soumis par une autorité nationale européenne de protection des données au CEPD dans le cadre du processus d'approbation par l'UE en tant que système de certification européen au titre de l'art. 42 du RGPD.

Europrivacy est délivrée par des organismes de certification qualifiés rassemblant une expertise juridique et technique adéquate. La certification est alignée sur les principes ISO/IEC 17065 et 17021-1 applicables. Elle combine diverses méthodologies, telles que l'examen de la documentation, l'analyse d'échantillons, les tests techniques, les inspections et les entretiens. Les certificats délivrés peuvent être vérifiés et authentifiés sur le registre public Europrivacy, amélioré par la technologie Blockchain pour maximiser l'authentification, la fiabilité et la transparence des certificats.

Avantages de la certification

Les avantages potentiels sont nombreux, allant de la capacité d'identifier et de réduire les risques juridiques et financiers grâce à l'audit et à l'analyse des écarts d'Europrivacy à l'amélioration de la réputation et de l'accès au marché grâce à la certification en vertu du RGPD d'Europrivacy, mais il y a plus de raisons de choisir Europrivacy, car c'est une certification, entre autre :

  • "Européen et RGPD dès la conception" (en anglais : "European and GDPR by design"), financée par la Commission européenne.
  • Conforme aux normes ISO et facilement combinable avec ISO/IEC 27001.
  • Continuellement mise à jour pour s'aligner sur l'évolution des réglementations et des jurisprudences.
  • Complète et applicable à presque toutes les activités de traitement des données.
  • Extensible pour compléter les obligations nationales et spécifiques à un domaine.
  • Indépendante et gérée par un conseil international de spécialistes.
  • Applicable aux technologies émergentes.
  • Offrant des ressources, outils et soutien en ligne.
  • Hautement fiable grâce à des évaluations systématiques.
  • Offrant un écosystème mondial de partenaires et de spécialistes qualifiés.
  • Efficace en termes de temps et de coûts grâce à sa méthodologie innovante.
  • Favorisant la recherche et l'innovation.

Pour commencer

DNV vous accompagne et vous propose des services visant à obtenir la certification Europrivacy de vos activités de traitement de données. Nous vous proposons de :

  1. Sélectionner deux traitements de données prioritaires à certifier
  2. Préparer les deux traitements de données sélectionnés pour la certification en documentant leur conformité
  3. Soutenir la mise en œuvre de mesures correctives en cas de non-conformités résiduelles
  4. Amener les activités de traitement sélectionnées à la certification par un organisme de certification indépendant et soutenir le processus
  5. Élaborer un plan de certification pour les autres traitements de données à certifier
  6. Vous donner accès à des mises à jour continues sur les exigences européennes et nationales liées à la protection des données personnelles afin de maintenir et d'améliorer votre conformité

DNV est un organisme de certification tierce partie accrédité et peut vous aider tout au long de votre parcours avec des formations et des certifications pertinentes.

Note : Europrivacy est une marque internationale enregistrée dans plusieurs juridictions.