Certification - Protection des données personnelles

Cette nouvelle certification permet de démontrer le contrôle par un tiers de confiance des moyens mis en place pour répondre aux grands principes de responsabilité (accountability) pour la protection des données personnelles.

Elle permettra aux responsables de traitement des données et à leurs sous-traitants de s’engager dans une démarche durable de gestion des données personnelles, requise par le RGPD applicable au 25 mai 2018.

Demander un devis

Les avantages de cette certification

  • Prendre des engagements concrets pour pérenniser le déploiement de nouvelles mesures appropriées au RGPD ;
  • Installer le DPO au commande d’un système dont le moteur est l’efficacité de la protection des données ;
  • Bénéficier d’un audit en phase avec l’ISO 27001, la norme internationale de référence en termes de Management de la sécurité de l’information

  • Pour les sous-traitants : apporter des garanties de sécurité et de confidentialité auprès de ses clients et/ou responsables de traitement ;
  • Prévenir et anticiper, par la maîtrise des risques, le cas de la violation de données personnelles.

Les 6 grands critères de l’audit

  • ORGANISATION

Contrôle de la sensibilisation du personnel aux grands principes du RGPD et du rôle effectif du DPO (Délégué à la protection des données) au sein de l’organisme.

  • PRIVACY-BY-DESIGN

Contrôle des mesures pour intégrer la protection des données personnelles dès la conception des traitements et lors de l’évolution.Contrôle de la disponibilité d’un registre des traitements, conforme et cohérent avec les activités à certifier.

  • SECURITE DE L’INFORMATION

Contrôle de la mise en œuvre de mesures appropriées (selon le risque) pour préserver la confidentialité des données personnelles.

 

  • MAITRISE DE LA SOUS-TRAITANCE

Contrôle des garanties obtenues auprès des sous-traitants pour obtenir un niveau de protection des données personnelles approprié.

  • MOYENS DE COLLECTE ET EXERCICE DES DROITS 

Contrôle de la mise en œuvre effective des procédures pour traiter les demandes d’accès, de rectification et de suppression, etc.

  • GESTION DES VIOLATIONS DE DONNEES

Contrôle des procédures d’enregistrement et de traitement des incidents de sécurité relatifs aux données personnelles.

Pourquoi choisir AFNOR Certification ?

  • L'expertise et la notoriété du leader français de la certification avec plus de 70 000 sites certifiés en France et à l’international et une expérience en certification de plus de 20 ans
  • La force d’un réseau : 1 750 auditeurs et évaluateurs au service de votre réussite, certifiés pour leurs compétences

  • Des solutions de certification complémentaires totalement modulables et adaptées à votre situation
  • La proximité de nos 13 implantations régionales et une présence dans plus de 100 pays facilitant le déploiement de vos démarches en France et dans le monde entier

Ces prestations peuvent également vous intéresser

Certification ISO/IEC 27001

Quel que soit le secteur d’activité, votre système d’information est au cœur de votre activité. La certification ISO 27001 en garantit sa protection, ...

EN SAVOIR PLUS

Certification ISO/IEC 20000-1

Les enjeux actuels des systèmes d'information exigent la mise en œuvre d’organisations pertinentes alliant exigence de fiabilité et de continuité et ...

EN SAVOIR PLUS

NF Service - Avis en ligne

Vous affichez des avis de consommateurs sur votre site ? Dans le cadre de la loi République Numérique et depuis le 1er janvier 2018, vous avez ...

EN SAVOIR PLUS

Contactez-nous

Vous souhaitez obtenir plus de renseignements sur nos prestations ?

Demande d'informations

16 JUIL. 2019 - Web-conférence DPO

Documents à télécharger

Liens utiles

Pour aller plus loin