Monthly Archives

mai 2022

Certifier votre organisation RGPD avec Mielabelo

By | Alignement, Conformité, Direction Générale, Gouvernance, Info Sec, Sécurité de l'information

Accompagner les organisations, plus loin encore

Mielabelo a été sélectionnée et qualifiée comme partenaire officiel d’Europrivacy® par le Centre Européen de Certification et de Protection de la vie privée. Nous aidons et préparons nos clients à certifier la conformité de leurs activités de traitement des données avec Europrivacy et le Règlement Général sur la Protection des Données (RGPD) pour:

  • Identifier et réduire les risques légaux et financiers grâce à un audit et analyse d’écarts Europrivacy
  • Améliorer la réputation et l’accès au marché par la certification RGPD d’Europrivacy
  • Développer la confiance et la fiabilité par un suivi et une actualisation continue

 

Europrivacy – Une certification RGPD by Design

Le RGPD contient plus de 70 références à la certification pour démontrer la conformité du traitement des données avec le règlement européen, y compris pour la sélection de processeurs des données ayant un niveau adéquat de conformité à la protection des données, ainsi que pour l’autorisation de transferts internationaux de données.

Le non-respect du RGPD entraîne des risques juridiques et financiers importants, qui resteront cachés jusqu’à ce qu’une entreprise soit condamnée à une amende allant jusqu’à 20 million ou 4 % de son chiffre d’affaires (art.83.5 RGPD). Une certification de conformité au RGPD réduit les risques légaux et financiers et peut contribuer à économiser des coûts importants.

Les certificats « Europrivacy » démontrent l’engagement d’une entreprise à protéger les données personnelles et à être un fournisseur de services fiable pour ses clients, ainsi qu’un sous-traitant fiable pour ses partenaires commerciaux.

Les sociétés avec des traitements certifiés se positionnent comme leaders dans le domaine de la protection des données, avec un fort avantage concurrentiel sur le marché. L’entreprise étant également responsable du choix de ses sous-traitants, elle peut leur demander de certifier leurs services afin de se protéger et de réduire ses risques juridiques et financiers, sans frais pour elle.

 

Pourquoi Mielabelo a-t-elle choisi Europrivacy

  • Européen et RGPD dès la conception, financé par la Commission européenne
  • Compatible avec ISO et facilement combinable avec ISO/IEC 27001
  • Mises à jour continues pour s’adapter à l’évolution de la règlementation et de la jurisprudence
  • Complet et applicable à presque tous les traitements de données
  • Extensible aux obligations complémentaires nationales et sectorielles
  • Indépendant et géré par un comité international d’experts
  • Applicable aux technologies émergentes
  • Ressources, outils et soutien en ligne
  • Hautement fiable avec des évaluations systématiques
  • Écosystème mondial de partenaires et d’experts qualifiés
  • Efficient en termes de temps et de coûts grâce à sa méthodologie innovante
  • Renforcée par la recherche et l’innovation.

 

Assurez votre certification RGPD avec Mielabelo

Mielabelo vous conseille et vous accompagne vers la certification Europrivacy pour les activités de traitement des données effectuées dans votre entité.

Nous vous proposons de :
1. Sélectionner deux traitements de données prioritaires à certifier.
2. Préparer les deux traitements de données sélectionnés pour la certification en documentant leur conformité.
3. Soutenir les mesures correctives en cas de non-conformités résiduelles.4. Amener les traitements sélectionnés à un organisme de certification indépendant et accompagner le processus.
5. Elaborer un plan de certification pour les autres traitements des données sujets à certification.
6. Fournir un accès à des mises à jour continues sur les exigences européennes et nationales en matière de protection des données à caractère personnel afin de maintenir et d’améliorer votre conformité.

En plus de cette démarche méthodologique, Mielabelo sera également à vos côtés pour intégrer Smart Global Governance afin de vous permettre de piloter concrètement votre trajet de conformité.

 

Un processus de certification fiable

Le schème de certification Europrivacy a été développé dans le cadre du programme de recherche européen Horizon 2020 financé par la Commission Européenne. Il a été élaboré pour répondre aux obligations spécifiques du RGPD et servir de schéma de certification officiel en vertu de l’article 42 du RGPD.

Il a été développé par des experts en protection des données et en consultation avec des autorités nationales de contrôle.

Le schéma de certification est géré et mis à jour par le Centre Européen de Certification et de Protection
de la vie privée (CECP) basé au Luxembourg et son comité international d’experts en protection des données.
Europrivacy permet d’évaluer et de certifier la conformité de tout type de traitement des données avec le RGPD, ainsi qu’avec des obligations complémentaires nationales et sectorielles, y compris pour les technologies émergentes. Europrivacy permet de sélectionner les traitements de données prioritaires et de les certifier progressivement au fur et à mesure une fois qu’ils sont prêts.

Europrivacy est étroitement aligné sur les normes ISO et complète les certifications de systèmes de gestion telles que ISO/IEC 27001 ou 27701. Si ces dernières permettent de certifier la qualité d’un système de gestion de l’information, Europrivacy est conçu pour certifier la conformité des activités de traitement des données avec la RGPD et les réglementations nationales complémentaires en matière de protection des données, conformément aux lignes directrices du Comité Européen de Protection des Données (CEPD).

C’est le premier schéma à être soumis par une autorité nationale européenne de
protection des données au CEPD pour reconnaissance comme schéma européen en vertu
de l’article 42 du RGPD.

Europrivacy est délivré par des organismes de certification qualifiés qui disposent des compétences juridiques et techniques appropriées. La certification est conforme aux principes applicables d’ISO/IEC 17065 et 17021-1. Il combine plusieurs méthodologies, telles que l’examen de la documentation, l’analyse d’échantillons, les tests techniques, les inspections et les entretiens. Les certificats délivrés peuvent être vérifiés et authentifiés dans le registre public d’Europrivacy, basé sur la technologie Blockchain pour maximiser la fiabilité, l’authenticité et la transparence des certificats.

Europrivacy est une marque internationale enregistrée dans plusieurs juridictions.

Pour en savoir plus sur Europrivacy : www.europrivacy.com