Le comité européen de la protection des données adopte un premier avis sur les critères de certification

2 February 2022

EDPB

Bruxelles, le 2 février – Le comité européen de la protection des données a adopté son avis sur le système de certification GDPR-CARPA soumis au comité par l’autorité de contrôle luxembourgeoise. C’est la première fois que le comité adopte un avis sur la cohérence des critères applicables d’un système national de certification. Le système de certification GDPR-CARPA est un régime général, qui ne se concentre pas sur un secteur ou un type de traitement spécifique. Il prévoit des exigences en matière de gouvernance de la protection des données dans l’organisation entourant les activités de traitement.

La présidente du comité, M^me Andrea Jelinek, s’est exprimée en ces termes: «Cet avis constitue une étape importante vers une meilleure conformité au RGPD. L’objectif principal des mécanismes de certification est d’aider les responsables du traitement et les sous-traitants à démontrer qu’ils respectent le RGPD. Les responsables du traitement et les sous-traitants qui adhèrent à un mécanisme de certification gagnent également en visibilité et en crédibilité, car leur adhésion permet aux individus d’évaluer rapidement le niveau de protection des opérations de traitement.»

L’avis du comité européen de la protection des données vise à garantir la cohérence et l’application correcte des critères de certification par les autorités de contrôle de l’Espace économique européen. À cette fin, le comité estime qu’un certain nombre de modifications doivent être apportées au projet de critères de certification.

Après approbation par l’autorité de contrôle, le mécanisme de certification sera également ajouté au registre des mécanismes de certification et aux labels de protection des données conformément à l’article 42, paragraphe 8, du RGPD.

Note à l’attention des rédacteurs:

La présente certification ne constitue pas une certification au sens de l’article 46, paragraphe 2, point f), du RGPD destinée aux transferts internationaux de données à caractère personnel et ne prévoit donc pas de garanties appropriées dans le cadre des transferts de données à caractère personnel vers un pays tiers ou une organisation internationale.

Tous les documents adoptés dans le cadre de la séance plénière du comité européen de la protection des données font l'objet des contrôles juridiques, linguistiques et de formatage nécessaires et seront publiés sur le site web du comité européen de la protection des données une fois ces contrôles effectués.

EDPB_Communiqué de presse_2022_02

Le comité européen de la protection des données adopte un premier avis sur les critères de certification

Czech SA imposed fine of 13.9 million EUR for infringement of Art. 6 and Art. 13 of GDPR

Hellenic SA: fine on a company for failure to implement technical and organisational measures resulting in unauthorised access by third parties

Europe Day 2024

Icelandic SA: the municipality of Hafnarfjörður fined EUR 18.580 for the use of Google Workspace for Education

Icelandic SA: the municipality of Reykjanesbær fined EUR 16.590 for the use of Google Workspace for Education