Le 17 novembre, Alain Herrmann, Commissaire à la CNPD, a assisté à la deuxième journée de conférence de l'IAPP Europe Data Protection Congress 2022 à Bruxelles. L'IAPP ou International Association of Privacy Professionals est une organisation à but non lucratif pour les professionnels de la protection de la vie privée du monde entier.
Monsieur Herrmann était l'un des intervenants animant un panel intitulé " First EU GDPR Certification: Time (& Journey) to Move Forward!". Il a été rejoint par Louis-Marie Guérif, délégué à la protection des données et spécialiste de la sobriété numérique, Fabrice Naftalski, Global Head of Data Protection chez EY Société D'Avocats, et Sébastien Ziegler, président de l'European Center for Certification and Privacy.
Le panel a discuté des critères de certification Europrivacy, qui ont été approuvés comme le premier "sceau européen de protection des données" (conformément à l'art. 42 (5) GDPR) par le Comité Européen de la Protection des Données (EDPB) en octobre 2022. La CNPD avait été l'autorité de contrôle compétente soumettant Europrivacy pour approbation.
Les panélistes ont expliqué l'impact opérationnel, les conséquences et les avantages de la certification pour les responsables du traitement des données et les sous-traitants. Ils ont donné un aperçu de leur propre expérience de la certification et en ont débattu les avantages, notamment aux yeux des autorités de contrôle, des juges et des marchés au sens large (y compris les donateurs publics et privés).
Les responsables du traitement ont appris les étapes nécessaires pour obtenir la certification, notamment le temps requis, les exigences, le champ d'application, la cible de l'évaluation et les contributeurs. Ils ont pris connaissance des rôles et des tâches des parties prenantes impliquées, à savoir le Centre européen de certification et de protection de la vie privée, les partenaires de soutien et les organismes de certification et d'accréditation.