• GUIDE : LE RGPD EXPLIQUÉ
  • LE BLOG
  • CONTACT
www.audit-dpo.com
  • Accueil
  • Audit à blanc RGPD
  • Respecter le RGPD
  • Pourquoi s’inscrire ?
  • Demander un audit
Article 42 – Certification – du RGPD

Accueil » Article 42 – Certification – du RGPD

Article 42 – Certification – du RGPD

par Audit Pia | 6/Mai/2020 | Le RGPD, Le RGPD article par article |

Le texte de l’article 42 – Certification – du RGPD

”Les États membres, les autorités de contrôle, le comité et la Commission encouragent, en particulier au niveau de l’Union, la mise en place de mécanismes de certification en matière de protection des données ainsi que de labels et de marques en la matière, aux fins de démontrer que les opérations de traitement effectuées par les responsables du traitement et les sous-traitants respectent le présent règlement. Les besoins spécifiques des micro, petites et moyennes entreprises sont pris en considération. Outre l’application par les responsables du traitement ou les sous-traitants soumis au présent règlement, les mécanismes de certification, les labels ou les marques en matière de protection des données approuvés en vertu du paragraphe 5 du présent article peuvent être établis aux fins de démontrer que des responsables du traitement ou des sous-traitants qui ne sont pas soumis au présent règlement en vertu du l’article 3 fournissent des garanties appropriées dans le cadre des transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale dans les conditions visées à l’article 46, …. ”

article 42

L’analyse de l’article : 42 – Certification

Après la mise en vigueur du RGPD, le système de labélisation faite par la CNIL s’est transformé en un mécanisme de certification. En effet, l’article 42 de la réglementation incite les autorités de contrôle, les États membres, la Commission et le comité à créer cette mesure dans le cadre de la protection des données. L’objectif de l’article 42 est de prouver que les opérations faites sur le traitement des données par les responsables et les sous-traitants respectent bien le règlement instauré.

Que comporte l’article 42 du règlement général sur la protection des données ?

L’article 42 du RGPD évoque le principe de la certification et son application par les sous-traitants et les responsables du traitement. En effet, ces premiers responsables sont soumis à ce règlement et doivent assurer ce principe pour les marques et les labels en termes de protection de données. Ces responsables s’engagent à réaliser les garanties par le biais d’instruments contractuels et contraignants. Pour les utilisateurs, le fait de certifier les marques et les labels reste volontaire et accessible à partir d’un processus dit transparent.

Ce nouveau concept qui provient de l’article 42 ne réduit pas le pouvoir du responsable du traitement et du sous-traitant. Cet article signifie que certifier des marques et des labels pour la protection des données à caractère personnel est un processus assuré par l’autorité de contrôle et les organismes de certification. Les compétences de ses organismes sont étudiées à partir de nombreux critères approuvés par l’autorité de contrôle et un comité en application. Si l’ensemble des critères est approuvé par ces deux comités, certifier un label peut se réaliser.

Comment se déroule le concept selon l’article 42 ?

À part le fait de prendre l’engagement exécutoire et contraignant de l’application directe des garanties, les responsables de traitement ou les sous-traitants doivent respecter d’autres conditions. Pour assurer la procédure, ces responsables se trouvent dans l’obligation de soumettre toutes les informations et le processus d’accès aux activités de traitement à l’autorité de contrôle compétente. Cette mesure s’applique pour le traitement du mécanisme visé dans l’article 43. Il faut préciser que ces informations sont indispensables pour assurer la conformité des labels et des marques.

Après avoir fourni ses éléments, l’autorité peut procéder à la délivrance du certificat pour le responsable du traitement ou encore à la personne en charge de la sous-traitance. Cette certification peut être utilisée pendant une durée maximale de 3 ans. Quant à son renouvellement, il faudra effectuer les mêmes conditions et répondre aux exigences imposées par l’autorité de contrôle.

D’autre part, les organismes ou l’autorité de contrôle peuvent retirer le document certifiant en cas de non-satisfaction des exigences. Dans l’objectif de faciliter les mécanismes d’obtention de certificat pour les marques et les labels, le comité met à la disposition du public l’ensemble des consignes demandées par les organismes et l’autorité de contrôle.

  • LinkedIn
  • Twitter
  • Google+
  • Facebook

Demander une étude personnalisée

Vous souhaitez une mise en conformité de votre entreprise au RGPD applicable le 25 mai 2018 ?
  • Usages des données / finalités de traitements : les données collectées seront utilisées pour vous envoyer un e-mail à l'ouverture du service ou pour la création d'un devis dans le cadre d'une demande de prestation.
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Catégories

  • Actu
  • DPO
  • Etats des lieux
  • La protection des données
  • Le RGPD
  • Le RGPD article par article
  • tweets du jour

Articles récents

  • Checklist des éléments à vérifier en 2021 pour l’audit de sa compliance RGPD
  • Article 100 – Les obligations des contractants définies
  • Etat des lieux de la mise en place un PCA et PRA dans le cadre du RGPD
  • Article 97 – Rapports de la commission
  • Etat des lieux de la gestion de la sous-traitance dans le cadre du RGPD
2018 © Audit-Pia.com | Tous droits réservés |Plan du site | Données personnelles
Posting....
Share This
  • LinkedIn
  • Twitter
  • Google+
  • Facebook