Vers une certification européenne en matière de protection des données

28 avril 2017

La CNIL a organisé un atelier de travail le 30 mars 2017 auquel ont participé 19 autorités européennes de protection des données, le Contrôleur européen de la protection des données et la Commission européenne. 

Le Règlement européen sur la protection des données met en avant les mécanismes de certification, labels et marques en matière de protection des données comme outils de conformité permettant aux acteurs de démontrer qu’ils respectent leurs obligations.

La CNIL  a réuni ses homologues au cours d’une journée d’échanges sur les expériences et les mécanismes de certification prévus par le Règlement européen à la protection des données. Plus de 30 représentants de ces entités ont ainsi posé les bases d’une compréhension commune des mécanismes de certification.

L’objectif de cet atelier était triple :

  • partager le retour d’expérience de la CNIL qui délivre des labels depuis 2012 et de l’autorité du land allemand du Schleswig Holstein,
  • analyser les schémas de certification prévus par le Règlement,
  • poursuivre la rédaction des lignes directrices du G29.

Cette journée aura permis à toutes les autorités présentes, dont la majorité n’exerce pas encore cette activité, de monter en compétence sur ce sujet technique, dans le cadre d’une enceinte de pairs facilitant la coopération européenne.

Les travaux se poursuivront au niveau du G29. En effet, des lignes directrices relatives à des critères communs tant en matière d’accréditation de tiers certificateur, d’une part, qu’en matière de certification d’autre part, sont en cours d’élaboration et devraient être adoptées fin 2017. 

Les mots clés associés à cet article