Protection des données personnelles « RGPD-CARPA »

Chers clients,

La Commission nationale pour la protection des données a présenté le 28 juin 2022 les premiers critères nationaux de certification d’activités de traitements de données à caractère personnel dits « GDPR-CARPA ».

Le premier pilier concerne les critères de certification auxquels doit répondre une organisation qui souhaite que certains de ses traitements de données soient certifiés.

Le deuxième pilier concerne les critères d’agrément auxquels doit répondre une organisation qui souhaite agir en tant qu’organisme de certification.

Cette certification offre aux entreprises la possibilité de démontrer que leurs opérations de traitement respectent le règlement général sur la protection des données (RGPD). La certification GDPR-CARPA ne peut être accordée que par des organismes de certification agréés par la CNPD.

Une fois cette certification obtenue, la durée de validité est de 3 ans, sous réserve d’un audit complet annuel réussi. Les entreprises pourront s’en prévaloir par l’utilisation d’un logo dédié.

Nous restons à votre disposition pour toute information,

L’équipe Cabexco