Critères d'Europrivacy

Le schéma de certification Europrivacy fournit un ensemble complet de critères permettant d'évaluer et de documenter la conformité des activités de traitement des données personnelles avec les obligations du règlement général européen sur la protection des données (RGPD). Les critères ont été approuvés par les autorités européennes pour service de Label Européen de Protection des Données au sens de l’article 42 RGPD.
Une méthodologie spécifique et un format de critères ont été développés pour minimiser le risque d'interprétation subjective lors de l'évaluation de la conformité. Tous les critères sont maintenus et mis à jour par le Centre Européen pour la Certification et la Protection de la Vie Privée (ECCP) et son Conseil International d'Experts Europrivacy.
Les critères fondamentaux du RGPD d'Europrivacy permettent d'évaluer la conformité en ce qui concerne :
- Licéité du traitement des données
- Traitement des catégories particulières de données
- Droits des personnes concernées
- Responsabilité du responsable du traitement
- Sous-traitants
- Sécurité du traitement et protection des données dès la conception
- Gestion des violations de données
- Analyse d'Impact sur la Protection des Données (AIPD)
- Délégué à la protection des données (DPD/DPO)
- Transferts de données à caractère personnel vers des pays tiers ou des organisations internationales
Le cas échéant, il est complété par:
- des contrôles et vérifications contextuels complémentaires pour évaluer les obligations spécifiques liées à la technologie et au domaine
- des contrôles et vérifications des mesures techniques et organisationnelles (TOM) pour évaluer les exigences en matière de sécurité
La certification RGPD d'Europrivacy peut être étendue pour démontrer également la conformité avec des juridictions non européennes, en appliquant des critères nationaux complémentaires, également appelés d'Extensions nationales Europrivacy.
Tous les critères et la documentation d'Europrivacy sont disponibles sur le site web de la communauté et des ressources Europrivacy. Vous pouvez cliquer sur le lien suivant pour consulter les critères fondamentaux Europrivacy en détail.