RGPD – Auditez et certifiez votre conformité en matière de protection des données avec EuroprivacyTM/® et De Gaulle Fleurance & Associés

Après une phase d’intégration de presque 3 ans du cadre juridique du RGPD par les différentes parties prenantes, une nouvelle phase débute avec la mise en place d’un système de certification de la conformité au RGPD.

 

La certification est un enjeu stratégique avec près de 70 références dans le RGPD (par exemple pour les transferts internationaux soumis à des garanties appropriées ou les exigences en matière de sécurité de traitement, …). L’article 42, en particulier, encourage la « mise en place de mécanismes de certification en matière de protection des données ainsi que de labels et de marques en la matière, aux fins de démontrer la conformité.« , tandis que l’article 43 ouvre la voie aux organismes de certification pour délivrer, renouveler et contrôler les certifications.

 

Europrivacy ^TM/® est le premier schéma de certification de la protection des données en cours d’obtention de reconnaissance officielle en tant que label européen en application de l’article 42 du RGPD à l’échelle de l’UE. Il a été développé avec le soutien de la Commission européenne dans le cadre du programme de recherche européen H2020, en collaboration avec le Ministère suisse de la recherche. Son contenu est géré et mis à jour en permanence par le Centre européen de certification et de protection de la vie privée (CECP) à Luxembourg et son Comité international d’experts en protection des données.

 

Il est étroitement aligné sur les normes ISO et complète les certifications de systèmes de gestion telles que ISO/IEC 27001 ou 27701.

 

De Gaulle Fleurance & Associés est le premier cabinet d’avocats français indépendant sélectionné et qualifié en tant que partenaire officiel d’Europrivacy par le Centre européen de certification et de protection de la vie privée.

 

 

Pourquoi un système de certification ?

Ses principaux avantages :

 

1. Identifier et réduire vos risques juridiques et financiers (amendes pouvant aller jusqu’à 10 ou 20 millions d’euros ou 2 à 4 % du chiffre d’affaires annuel mondial : voir l’estimation des économies de coûts de la certification RGPD disponible sur le site web d’Europrivacy),
2. Valoriser vos investissements réalisés au fil du temps pour se conformer au RGPD,
3. Garantir une veille juridique permanente,
4. Améliorer votre réputation, avec une position de pionnier en matière de protection des données, et votre accès au marché,
5. Établir la confiance, en apparaissant comme un fournisseur de biens ou de services fiable pour vos clients, ainsi qu’un responsable de traitement ou un sous-traitant fiable pour vos partenaires commerciaux,
6. Développer un avantage concurrentiel, par exemple dans les appels d’offres de marchés publics,
7. Faciliter les transferts internationaux de données,
8. Tout cela dans le cadre d’un processus confidentiel.

 

 

Votre parcours intelligent vers la certification RGPD

Nous avons mis en place un groupe de travail spécifiquement dédié à Europrivacy pour intervenir en tant que « exécutants » (en amont et en parallèle du processus d’audit) pour soutenir et préparer nos clients dans leur projet de certification de la conformité de leurs traitements, en aidant les clients :

 

• A sélectionner les traitements de données personnelles à faire certifier ;
• A préparer les traitements sélectionnés à la certification et à documenter leur conformité ;
• A réaliser les changements nécessaires en cas de non-conformités résiduelles ;
• A faire certifier leurs activités de traitement sélectionnées par un organisme de certification indépendant et accrédité ;
• A élaborer un plan de certification pour les autres traitements de données prioritaires ;
• A accéder à de mises à jour continues sur les exigences européennes et nationales en matière de protection des données personnelles afin de maintenir et d’améliorer la conformité.

 

En cas de besoin, ces missions seront traitées avec le soutien de nos correspondants étrangers pour la couverture des spécificités de droit local.

 

Nous sommes également des partenaires privilégiés de Smart Global Governance, l’éditeur de l’outil de conformité RGPD qui a été sélectionné par Europrivacy pour accompagner les organisations dans leur projet de certification. Nous sommes en mesure d’intégrer notre assistance au sein même de la plateforme et d’apporter un service juridique personnalisé pour aider les clients utilisant cette plateforme dans leur cheminement vers une certification sereine et continue.

 

En savoir plus sur Smart Global Governance : https://www.smartglobalgovernance.com/fr/

 

Nos avocats sont à votre disposition via GDPRcertification@dgfla.com :

 

 

En savoir plus sur nos activités numériques et nos publications sur l’économie digitale.

 

En savoir plus sur Europrivacy: https://europrivacy.org/en

Europrivacy est une marque internationale déposée dans plusieurs juridictions