LABEL & CERTIFICATION

La certification est-elle délivrée par la CNIL ?

Non, la CNIL ne délivre pas de certification de conformité au RGPD, elle s’appuie sur des organismes du type de Euro Data Protection qui, sur la base de sa connaissance de la réglementation et en tant que délégués à la protection des données (DPO), délivrent cette certification dans le cadre d’un label privé après avoir effectué la mise en conformité de l’entreprise.

.

Quelles différences entre les deux types de certification, permanente et ponctuelle ?

La certification permanente :

Il n’y a pas de date de validité de la certification au RGPD, elle est permanente parce que l’entreprise a désigné un Délégué à la protection des données (DPO), pour l’exemple Euro Data Protection (EDP), auprès de la Commission Informatique et libertés (CNIL) et que celui-ci tient la conformité à jour “au fil de l’eau” de l’activité de l’entreprise.

La certification ponctuelle :

L’entreprise a demandé à Euro Data Protection (EDP) de la mettre en conformité avec le RGPD à un moment donné, Euro Data Protection (EDP) va faire le nécessaire pour mettre en place cette conformité dont la validité est antérieure à la période certifiée, mais ne peut pas être postérieure car nous ne pouvons pas préjuger des actions faites par l’entreprise dans l’avenir après la date de certification.

En quoi la signature de la Charte DPO engage-t-elle l'entreprise ?

La délivrance du label est conditionnée à la signature par l’entreprise d’une charte DPO dans laquelle entre autres elle s’engage à soumettre à son Délégué à la protection des données (DPO) toute action impliquant la collecte, la gestion, l’utilisation directe et indirecte des données personnelles.

A quoi correspond la Charte de confidentialité et de protection des données personnelles ?

Cette Charte dont nous vous fournissons une trame générale, sera suivant les cas adaptée à l’entreprise après une discussion avec le DPO et devra être accessible visiblement sur le site web de l’entreprise ou via un bouton sur le site, renvoyant sur une page sur notre site web englobant à la fois les éléments du label et de la Charte de confidentialité et de protection des données personnelles.

Comment avoir la certitude de la légitimité, de la légalité d'une certification ?

Si vous avez un doute, écrivez-nous avec ce formulaire en précisant le nom de l’entreprise concernée.

Est-il possible de passer du statut de certifié ponctuel à permanent ?

Oui, mais il faudra effectuer une nouvelle mise en conformité car entre la date de déclaration de la mise en conformité initiale et la date de demande de changement de statut, des modifications auront pu avoir lieu, nécessitant des vérifications.

Quel est le principal avantage de mettre en avant un label de certification ?

Communiquer et rassurer vos clients, fournisseurs, partenaires et prospects sur à la fois la conformité de l’entreprise et sa volonté d’une gouvernance tant réglementaire que sociétale.

A quel emplacement le label devrait-il être mis ?

Sur les différents supports de votre système d’information, site web, réseaux sociaux par exemple.

Comment le visiteur du site web a-t-il le détail des éléments de la certification ?

En cliquant sur le logo de certification là où il aura été installé par l’entreprise sur son système d’informations, s’ouvrira une page sur le site d’Euro Data Protection dédiée à l’entreprise et dans laquelle sont indiqués les détails de la certification.

Une entreprise peut-elle se déclarer en conformité sans qu’une date de conformité ne soit précisée ?

Oui, dans le cas où un DPO est déclaré à la CNIL, c’est lui qui maintient en temps réel cette conformité.

Si votre entreprise a subi une violation de données (si des données personnelles ont été, de manière accidentelle ou illicite,divulguées ou vous avez constaté un accès non autorisé à des données)
Vous devez le signaler à votre DPO, et en absence de DPO à la CNIL dans les 72 heures si cela est susceptible de représenter un risque sécuritaire pour les droits et libertés des personnes concernées.
De plus si ces risques sont élevés pour ces personnes, vous devrez les en informer.