Une certification RGPD sur la base d’une norme ? Elle existe !

Si la fonction de Délégué à la Protection des Données (ou Data Protection Officer) est née avec l’entrée en application du Règlement Général sur la Protection des Données (RGPD) il y a maintenant 4 ans, ressortait déjà d’une étude sur l’évolution de la fonction de DPO, publiée par le Ministère du travail en novembre 2022, un besoin conséquent de formation lié au métier de DPO.

Pour en savoir plus, sur cette étude, l’Agence RGPD vous propose de lire ou relire son actualité de décembre 2022 🡪 l’Agence RGPD vous forme au métier de DPO !

Mais c’était sans compter l’enquête publiée en fin d’année 2022 sur les difficultés liées à la fonction de DPO par le groupe d’audit et d’expertise en conseil et financier, Grant Thornton International, réalisée auprès de 125 DPO internes et externes par questionnaire en ligne diffusé via les réseaux sociaux et complété d’entretiens ciblés.

Parmi les questions posées : « Quelle serait, selon-vous la bonne alternative à l’utilisation des questionnaires de gages de conformité pour les tiers » ?

35% répondaient « une certification RGPD sur la base d’une norme »…

Cette certification EXISTE, et il s’agit du Label Engagement RGPD, développé par le réseau national Agence RGPD, porté par l’Apave Certification et validé par la CNIL.

Né du constat qu’il était difficile pour les organismes, sur le sol français, de démontrer leur conformité au RGPD, le Label Engagement RGPD s’adresse à toute structure souhaitant valoriser sa démarche dans le respect des données personnelles qu’elle traite.

Processus de certification :

• Se préparer en suivant la formation de préparation d’audit : à ce titre, le réseau national Agence RGPD déploie une formation dédiée à l’obtention du Label « Objectif Label Engagement RGPD » qui permet aux associations, entreprises et autres institutions ayant l’obligation de se mettre en conformité avec le RGPD de perfectionner leurs compétences et de se donner les moyens et outils pour préparer au mieux leur structure au passage de l’audit.
• Prendre contact avec l’Apave Certification pour formuler se demande et fixer la date d’audit ;
• Répondre aux questions de l’auditeur qui évaluera votre respect du référentiel d’audit sur 3 traitements de données à caractère personnel : gestion des ressources humaines ; gestion du site internet ; et 1 traitement au choix ;
• Après étude du rapport d’audit par le comité de labellisation, et en cas de décision favorable, vous recevrez votre attestation de labellisation ;
• Fournir les éléments demandés lors du point de suivi (18 mois après la délivrance du label) ;
• Renouveler sa certification tous les 3 ans.
  

Calendrier des sessions de formation « Objectif Label Engagement RGPD » :