Aller au contenu principal

Critères d'Europrivacy

Le schéma de certification Europrivacy fournit un ensemble complet de critères permettant d'évaluer et de documenter la conformité des activités de traitement des données personnelles avec les obligations du règlement général européen sur la protection des données (RGPD). Les critères ont été approuvés par les autorités européennes pour service de Label Européen de Protection des Données au sens de l’article 42 RGPD.

Une méthodologie spécifique et un format de critères ont été développés pour minimiser le risque d'interprétation subjective lors de l'évaluation de la conformité. Tous les critères sont maintenus et mis à jour par le Centre Européen pour la Certification et la Protection de la vie Privée (ECCP) et son Comité International d'Experts Europrivacy.

Les critères fondamentaux d'Europrivacy pour le RGPD permettent d'évaluer la conformité en ce qui concerne :

  • Licéité du traitement des données
  • Catégories spéciales de données
  • Droits des personnes concernées
  • Responsabilité du contrôleur des données
  • Responsables du traitement des données (ou sous-traitants)
  • Sécurité du traitement et protection des données dès la conception
  • Gestion des violations de données
  • Étude d'impact sur la protection des données (DPIA)
  • Délégué à la protection des données (DPD/DPO)
  • Transferts de données à caractère personnel vers des pays tiers ou des organisations internationales

Le cas échéant, il est complété par: 

  • des contrôles contextuels complémentaires pour évaluer les obligations spécifiques à la technologie et au domaine
  • des contrôles des mesures techniques et organisationnelles (TOM) pour évaluer les exigences en matière de sécurité. 

La certification RGPD régulière d'Europrivacy peut être étendue pour démontrer également la conformité avec des juridictions non européennes, en appliquant des critères nationaux complémentaires, également connus sous le nom d'extensions nationales d'Europrivacy.

Tous les critères et la documentation d'Europrivacy sont disponibles sur le site web de la communauté et des ressources d'Europrivacy. Vous pouvez cliquer sur le lien suivant pour consulter les critères de base détaillés d'Europrivacy.