Le RGPD en focus - Focus #3 : Codes de conduite, labels et certifications
 

Le RGPD en focus - Focus #3 : Codes de conduite, labels et certifications

Notre livre blanc « Le RGPD en 10 leçons – L’essentiel du RGPD dans un guide pratique » avait pour objectif de synthétiser et de rendre accessibles les dispositions issues du règlement européen sur la protection des données (RGPD) afin de vous permettre de cerner les implications en résultant pour les entreprises et de proposer des astuces et bonnes pratiques visant à traduire ces dispositions règlementaires en actions concrètes de mise en conformité à envisager.

 

Nous vous proposons désormais, sous l’intitulé « Le RGPD en focus », une série de focus sectoriels et/ou métiers afin de vous permettre d’approfondir les évolutions induites par le RGPD et plus généralement de soulever certains points d’alertes et d’attention spécifiques (en effet, les principes et obligations résultant du RGPD ne constituant pas que  des nouveautés, cette nouvelle règlementation est l’occasion d’une mise en conformité plus globale et de rappels génériques en matière de pratiques applicables).

 

Ces focus n’ont pas pour objet de reprendre l’intégralité des principes et obligations applicables en matière de traitements de données (sur ce point, il est renvoyé au livre blanc) mais de s’attacher aux pratiques spécifiques des secteurs et/ou métiers visés.

 

Nous restons à votre écoute pour toute thématique que vous souhaiteriez voir aborder dans ce cadre, n’hésitez pas à nous en faire part.

 

 

Le RGPD introduit la notion d’accountability. L’accountability désigne l’obligation pour les entreprises de mettre en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer que les traitements des données à caractère personnel sont effectués conformément au règlement, et être en mesure de le démontrer.

 

Aussi, l’accountability implique la mise en place d’une véritable gouvernance des données, et notamment :

 

- de déployer un processus permanent et dynamique de mise en conformité de son entreprise à la réglementation « Informatique et libertés », notamment grâce à un ensemble de règles contraignantes, d’outils et de bonnes pratiques correspondantes ;

 

- d’apporter la preuve que les mesures appropriées ont été prises (cf. mécanisme permettant de démontrer l’efficacité et l’effectivité des mesures prises) : en pratique, les entreprises vont devoir faire et être en mesure de prouver, de tracer, ce qui a été fait ;

 

- d’auditer les mesures prises dans le cadre d’un contrôle continu, pour d’une part, vérifier l’efficacité desdites mesures et d’autre part, les actualiser le cas échéant pour assurer leur maintien en conformité au règlement au regard de l’évolution des traitements, de leurs finalités, des exigences réglementaires ou tout simplement du retour d’expérience.

 

Mais le Règlement ne se contente pas de créer de nouvelles notions et obligations puisqu’il prévoit de nouvelles méthodologies à destination des responsables de traitements et des sous-traitants pour démontrer la conformité de certains aspects de leurs traitements et le respect de certaines de leurs obligations respectives. Ces méthodologies peuvent notamment prendre la forme de « codes de bonne conduite », de « certifications » ou encore de « labels » (articles 40 à 43 du RGPD).

 

Ce nouveau focus vous propose une synthèse des dispositions applicables et un tableau récapitulatif des thématiques susceptibles de faire l’objet d’une certification, d’un label ou d’un code de conduite, avec les articles du RGPD qui y font référence, et les outils existants et à venir en la matière.

 

Pour accéder à l’article en version pdf, cliquer ici.

 

 

Laure Landes-Gronowski 

Avocate associée

Pôle IT & Data privacy

Notre Actualité

  • Décryptage de la condamnation de Facebook par la Cnil

    Nos associées du pôle IT & Data privacy, Laure Landes-Gronowski et Sylvie Jonas, décryptent les enjeux de cette décision dans une tribune libre parue le 6 juin dernier pour Le Revenu.

    [...]
  • Flash actu – Avistem accompagne Capelli (bis)

    Avistem (Dominique Stucki / Lobna Issaïden) accompagne Capelli dans le cadre de son émission d’obligations Euro PP de 22,052 millions d’euros, cotées sur le Marché Libre d’Euronext Paris.

    [...]
  • Flash actu – Avistem accompagne les fondateurs du Groupe EIF

    Avistem (Mathieu SIRAGA, Séverine KOULMANN et Anne DECHAMPS) accompagne les fondateurs du Groupe EIF dans le cadre du LMBO voyant l’entrée des principaux managers du groupe et du fonds d’investissement FPCI PMC II.

    [...]
  • Flash actu – Avistem accompagne Capelli

    Avistem (Dominique Stucki / Lobna Issaïden) accompagne Capelli dans son émission de 12,28 millions d’euros de Titres Super Subordonnés à Durée Indéterminée (TSSDI).

    [...]
  • La résolution « Say on Pay » sur la rémunération des patrons de sociétés cotées

    Nos avocats, Dominique Stucki et Sylvain Clavé, vous font part de leur expertise et de leur point de vue sur le vote, par les actionnaires, de la rémunération des dirigeants aux assemblées générales des sociétés cotées, dans une tribune libre parue pour Le Revenu.

    [...]