Aller au contenu principal

Certification en matière de protection des données - Perspective internationale et impact au CPDP

CPDP

J'ai eu le grand plaisir de participer à la session "Certification de la protection des données - Perspective internationale et impact" lors de la conférence CPDP 2022 à Bruxelles. La session présidée par Luca Bolognini, le président de l'Institut italien pour la protection de la vie privée, a réuni un panel d'experts exceptionnel :

Chiara Romano, de l'autorité italienne de protection des données (Garante), a présenté la perspective et les attentes de l'EDPB en matière de certification RGPD. Elle a souligné le fait que la certification ne consiste pas seulement à communiquer la conformité, mais qu'il s'agit également d'un processus permettant aux contrôleurs et aux processeurs de données de construire et d'améliorer leur conformité au règlement. 

Marcel Vogel, de l'Autorité suisse de protection des données (Préposé fédéral à la protection des données et à la transparence PFPDT), a présenté l'expérience de la Suisse en matière de certification de la protection des données au cours des deux dernières décennies. Il a présenté l'évolution avec la révision de la loi fédérale sur la protection des données et sa nouvelle ordonnance qui ouvrent la voie à la reconnaissance mutuelle avec les certifications RGPD de l'UE.

Sébastien Ziegler a présenté la perspective de la recherche et de l'innovation et plus particulièrement comment le schéma et la méthodologie de certification Europrivacy abordent la conformité multi-juridictionnelle et son extension à d'autres réglementations nationales de protection des données.

Peter Kimpian, du Conseil de l'Europe, a présenté la perspective internationale et la pertinence de la certification de la protection des données. Il a confirmé que l'intérêt pour la certification de la protection des données va bien au-delà des États membres de l'Union européenne.

Enfin, Fabrice Naftalski, EY Avocats, a présenté la demande et les attentes du marché. Il a confirmé que la demande est là et que le marché envisage également la certification comme un outil de responsabilisation et d'interopérabilité. Ce qui manque, c'est un système de certification fiable et bien reconnu.

Dans l'ensemble, les intervenants ont souligné le fort potentiel de la certification en matière de protection des données et l'importance de soutenir le dialogue et la coopération internationale dans ce domaine.