Le règlement européen sur la protection des données (RGPD), entrera en vigueur très prochainement, en mai 2018. Après cette date, toute association devra être en conformité avec les dispositions du règlement, et notamment, s’assurer d’une part que le consentement des personnes est propreprement recueilli, et d’autre part que les droits des personnes sont respectés. Mais existe t’il une certification officielle permettant de garantir le respect du RGPD pour votre organisation?
Aucune certification officielle n’existe actuellement
Attention, il n’existe aucune certification officielle permettant de garantir le respect du RGPD par votre organisation. De même aucun prestataire ne peut dire qu’il a reçu un certification. Voir Comment la CNIL contrôlera-t-elle le respect du RGPD à partir du 25 mai 2018 ?
Attention aux arnaques!
La CNIL a notamment mis en garde toutes les entités traitant des données personnelles contre certaines entreprises peu scrupuleuses qui vendent une prestation « clé en main » qui vous garantit à 100% la conformité de votre organisation au RGPD. Il n’existe aucun garantie! Selon la CNIL, la technique de ces entreprises est d’insister sur les sanctions financières encourues et de se présenter comme «labellisé», «mandaté» ou «recommandé» par la CNIL. Ces messages peuvent avoir pour but de vous faire appeler un numéro surtaxé, de vous faire signer un engagement frauduleux ou de collecter des informations sur votre organisation pour préparer une escroquerie ou une attaque informatique. N’y répondez pas ! La CNIL n’est pas à l’origine de telles démarches. En cas de doute, vous pouvez toujour contacter la CNIL directement.
Quand les premières certifications seront-elles possibles ?
Selon la CNIL, les référentiels de certification seront élaborés après une phase de consultation publique, approuvés par la CNIL et publiés sur son site. Il appartiendra ensuite aux candidats de se rapprocher des certificateurs, qui procéderont à l’instruction de leurs demandes.
Les travaux sur les premiers référentiels ont déjà débuté. Une certification de Délégués à la Protection des Données est ainsi en cours d’élaboration : des organismes de certification agréés par la CNIL délivreront des certifications de DPO, sur la base d’un référentiel rédigé par la CNIL. Parallèlement, des travaux sont menés en matière de certification de formation RGPD avec le COFRAC.
Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :
Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.
Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?
Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD
VerticalSoft 