L'EDPB approuve la méthode d’estampillage pour la conformité au RGPD

Le 10 octobre 2022, le Comité européen de la protection des données (EDPB) a émis un avis positif pour le premier label de protection des données de son genre. Le label de protection des données démontre la conformité d'une organisation avec le Règlement Général sur la Protection des Données (RGPD). Europrivacy est la première organisation à être autorisée à certifier des entreprises et à délivrer des labels en vertu de l'article 42.5 du RGPD.

Pourquoi voudriez-vous obtenir un label ?

Il y a plusieurs raisons pour lesquelles il est avantageux de demander l'obtention d'un label, parmi lesquelles :

  • Les risques des activités de traitement du demandeur sont identifiés et réduits ;
  • Les bénéficiaires des labels démontrent et valorisent la conformité au RGPD ;
  • La réputation de l’organisation est améliorée.

Que faut-il faire pour obtenir le label ?

Les principales démarches à entreprendre sont les suivantes :

  • Communiquer votre engagement à travers un pacte de confidentialité ;
  • Désigner un délégué à la protection des données (DPD) ;
  • Minimiser la collecte, le traitement, la conservation et l'accès aux données personnelles ;
  • Prendre des mesures technologiques et organisationnelles appropriées ;
  • Adopter des politiques et procédures de protection des données adéquates et les communiquer ;
  • Maintenir à jour votre évaluation des risques et vos mesures technologiques et organisationnelles ;
  • Documenter votre conformité (activités de traitement, violations de données, évaluation d'impact sur la protection des données, etc.).

Eubelius est prêt à vous aider en vous conseillant sur la possibilité que ce label soit une solution adaptée à votre organisation et, le cas échéant, en vous guidant dans le processus d'obtention du label.