Définition de : Certification données personnelles

Sommaire

La certification données personnelles permet à une structure d’obtenir officiellement la preuve écrite qu’elle agit en conformité avec le référentiel prévu par le RGPD. La CNIL, en tant que tiers certificateur, peut délivrer cette certification.

Qu’est-ce que la certification données personnelles ? 

La certification données personnelles est un document officiel permettant d’attester de la bonne conduite d’une entité à l’égard des mesures prévues dans le règlement général sur la protection des données (RGPD). 

Qu’est-ce qu’une certification ? 

Une certification est un document attestant d’une capacité particulière ou de la mise en place de certaines normes, en adéquation avec un référentiel officiel. Pour la recevoir, un examinateur, qu’on appelle un tiers certificateur, vérifie la conformité des actions ou des mesures de l’entité avec les normes développées sur le référentiel.

Cet expert est une personne physique qui incarne une personne morale, généralement un organisme certifiant. Pour exercer ce rôle, il doit officiellement être déclaré apte par son organisme référent. Ce dernier fait lui-même l’objet de contrôles de la part de l’institution :

  • à l’origine du référentiel,
  • ou simplement chargée de l’inspecter.

Une certification se présente sous une forme écrite. Elle doit aussi comporter la signature des deux parties :

  • l’entité à la demande du certificat,
  • et le tiers certificateur qui valide ou non ce certificat. 

Certification données personnelles : définition et contenu 

La certification données personnelles prouve qu’une entité (personne physique ou morale) est en conformité avec le référentiel RGPD. En d’autres termes, c’est un document qui montre qu’un tiers certificateur a vérifié que les mesures et que les pratiques mises en place au sein de la structure concordent avec les lois énoncées dans le règlement général sur la protection des données (RGPD).

Les lois concernant cette certification se trouvent aux articles 42 et 43 du RGPD.

Comment obtenir cette certification ? 

L’obtention de la certification données personnelles dépend du tiers certificateur. Il vérifie en effet que les activités de l’entité concordent avec le référentiel de certification. L’élaboration du cadre de ce dernier relève des fonctions de la CNIL, la Commission nationale de l’informatique et des libertés

À qui faire la demande ? 

La certification peut se faire par un tiers certificateur. Il s’agit d’un organisme agréé par la CNIL. Toutefois, la CNIL peut aussi délivrer elle-même une certification quand le demandeur est une personne morale ou une personne physique.

Il existe également le comité français de l’accréditation, aussi appelé COFRAC. Cet organisme peut :

  • soit se charger de délivrer la certification,
  • soit nommer un tiers certificateur.

En résumé, la CNIL et le COFRAC utilisent le référentiel d’agrément ou d’accréditation pour autoriser les tiers certificateurs à délivrer la certification. La certification, quant à elle, se base sur le référentiel de certification qui présente les critères de la certification.

Conditions de la certification 

Pour obtenir la certification données personnelles, il convient de répondre à plusieurs conditions développées dans le référentiel de certification. Dans les exigences inscrites, on retrouve par exemple l’énumération d’épreuves écrites auxquelles devra se soumettre le candidat. Elles prennent la forme d’un QCM (questionnaire à choix multiple). 

Dernière mise à jour le 02/02/2021

Julien Dupé, CEO et Fondateur de Infonet

La synthèse de Julien Dupé (CEO et Fondateur de Infonet.fr)

La certification données personnelles est un document officiel qui garantit qu’une personne physique ou morale applique bien les mesures prévues dans le référentiel du RGPD. Deux organismes peuvent légalement délivrer cette certification et nommer des tiers certificateurs : la CNIL et le COFRAC.

Autres définitions de la catégorie Protection des données

Analyse d'impact à la protection des données

L’AIPD est née d’une volonté de simplifier les formalités imposées par la réglementation et imposer une procédure dans le cas où un traitement de données à caractère personnel prés... Lire la suite

Anonymisation

L’anonymisation des données est une destruction des indices permettant l’identification du propriétaire d’une donnée personnelle. Cette technique  permet de protéger l’identité d’u... Lire la suite

Cloud Act

Le Cloud Act est un ensemble de lois créé aux États-Unis en 2018. Ces lois s’opposent directement aux textes énoncés dans le règlement général sur la protection des données (RGPD).... Lire la suite

Code de conduite

Le code de conduite regroupe un ensemble de règles destinées à normaliser les pratiques liées à la protection des données en entreprise. Ces règles sont délimitées par le règlement... Lire la suite

Recherche alphabétique

Sélectionnez la première lettre de la définition à consulter.
  • A
  • B
  • C
  • D
  • E
  • F
  • G
  • H
  • I
  • J
  • K
  • L
  • M
  • N
  • O
  • P
  • Q
  • R
  • S
  • T
  • U
  • V
  • W
  • X
  • Y
  • Z

Services Infonet disponibles

La vidéo du moment

Voir toute l'actualité

Campagne TV nationale

Diffusée sur les chaînes suivantes :

TF1 - M6 - TMC - W9 - 6ter - BFMTV
Cliquez ici pour voir la pub

Les avis clients Infonet

Avis vérifiés Basé sur %reviewstotal% avis
Excellent
Très bien
Bien

La gestion des avis clients par Avis Vérifiés de Infonet.fr est certifiée conforme à la norme NF ISO 20488 "avis en ligne" et au référenciel de certification NF 522 V2 par AFNOR Certification depuis le 28 mars 2014. En savoir plus