La CNPD (Commission nationale pour la protection des données) du Luxembourg, a soumis en tant qu’autorité compétente, les critères de certification Europrivacy à l’EDPB (European Data Protection Board) pour approbation. Dans son avis du 10 octobre 2022, l’EDPB a estimé que les critères de certification Europrivacy sont conformes au RGPD (règlement général sur la protection des données). Ceci a donné lieu au tout premier « label européen de protection des données » (conformément à l’article 42, paragraphe 5, du RGPD).
Le schéma Europrivacy est géré par l’European Center for Certification and Privacy (ECCP) à Luxembourg. Il s’agit d’un schéma général qui cible un large éventail d’opérations de traitement différentes effectuées par les responsables du traitement et les sous-traitants de différents secteurs. Le schéma comprend des critères spécifiques qui le rendent flexible et applicable à des opérations de traitement ou à des secteurs d’activité spécifiques.
Cette approbation est une étape supplémentaire vers une plus grande conformité au RGPD. La certification au titre du label de protection des données est valable dans tous les États membres de l’UE. Il permet à différents contrôleurs et sous-traitants dans différents pays d’atteindre le même niveau de conformité pour des opérations de traitement similaires.
Cette année, la CNPD a été la première autorité de protection des données en Europe à avoir adopté son propre système de certification GDPR-CARPA. Le caractère unique et innovant du schéma de certification de la CNPD est qu’il repose sur un rapport ISAE (International Standard on Assurance Engagements).