Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’Agence RGPD lance le Label Engagement RGPD

juin 2021 par Marc Jacob

Pensé et construit par l’Agence RGPD, entreprise spécialisée dans la mise et le maintien en conformité avec le Règlement Général sur la Protection des Données (RGPD), et l’organisme APAVE Certification, le label Engagement RGPD a pour ambition de renforcer les bonnes pratiques des entités en matière de protection des données à caractère personnel.

Faire du label un élément de réassurance

Alors que 77% des entreprises françaises contreviennent au RGPD, la transparence relative au traitement de leurs données personnelles et à leurs droits est sans nul doute, une des attentes majeures des utilisateurs . C’est pour répondre à ces enjeux que le label Engagement RGPD a été conçu. Premier outil de certification RGPD, il a pour objectif de reconnaître et valoriser les efforts des entités dans le processus de sécurisation des données personnelles et de respect des droits des personnes concernées. Au travers de ce label, l’Agence RGPD et l’APAVE Certification entendent ainsi fournir un indicateur de conformité reconnu sur l’ensemble du territoire national, qui permet d’optimiser le traitement et la conservation des données dans le respect de leur légitimité.

Accordé par APAVE Certification, le Label Engagement RGPD est ainsi l’occasion pour les entreprises publiques ou privées et organisations d’optimiser la collecte et le traitement des données.

Un référentiel complet pour valoriser les bonnes pratiques

Pour répondre aux enjeux actuels, un barème de notation a été élaboré par l’Agence RGPD et l’APAVE Certification. L’objectif premier est ainsi d’uniformiser la mise en conformité des organisations pour inciter les différents acteurs du marché à adopter les bonnes pratiques indispensables au respect des obligations découlant du RGPD.

Dans le cadre de la certification, un référentiel est donc proposé afin que chaque entité puisse être labellisée “Engagement RGPD”. Ce document de référence est établi sur la base de textes en vigueur ; le RGPD, mais aussi les lignes directrices de la CNIL et du CEPD. Par ailleurs, le référentiel s’appuie sur la norme ISO 27001 ainsi que sur les travaux du G29 en matière de bonnes pratiques appliquées à la collecte et au traitement des données. Chaque entité est ainsi évaluée sur la base de plus de 120 critères.

Les entreprises, associations, organismes publics de toutes tailles sont éligibles à la certification. Pour ce faire, les entités candidates à l’obtention du label s’engagent à respecter une liste de 5 engagements permettant d’atteindre un niveau de conformité au RGPD satisfaisant. A l’issue d’un audit réalisé par APAVE Certification, chaque organisation respectant les critères requis est labellisée pour une durée de 3 ans.

3 niveaux de labellisation sont ainsi accessibles :

- Label Engagement RGPD Bronze : premier niveau de conformité, l’entreprise doit répondre à 75 % des critères obligatoires, 40 % de critères recommandés et 15 % de critères bonus
- Label Engagement RGPD Argent : deuxième niveau de conformité, l’entreprise doit répondre à 85 % des critères obligatoires, 55 % de critères recommandés et 25 % de critères bonus
- Label Engagement RGPD Or : ce label certifie une mise en conformité élevée. L’entreprise doit ainsi répondre à 95% des critères obligatoires, 70 % de critères recommandés et 35 % de critères bonus




Voir les articles précédents

    

Voir les articles suivants