L’entrée en vigueur du règlement européen sur la protection des données donne la possibilité de mettre en œuvre des mécanismes de certification en matière de protection des données. A cet effet, la CNPD a élaboré un schéma de certification de traitements de données à caractère personnel « GDPR Certified Assurance Report Based Processing Activities (GDPR-CARPA)». Ce schéma de certification s’adresse aux responsables de traitement et aux sous-traitants.
Depuis le partage par la CNPD de la première version de GDPR-CARPA en consultation publique en 2018, des travaux importants ont été effectués par le Comité Européen de la Protection des Données (European Data Protection Board, EDPB) pour permettre le lancement de certification sous le RGPD.
Ces travaux se sont focalisés en particulier sur les exigences relatives aux critères de certification. La CNPD, très active dans ces travaux de l’EDPB a mis à jour les critères de certification de GDPR-CARPA en conséquence. Le niveau de détails de ces critères de certification a été fortement développé, afin d’atteindre un très haut niveau d’exigences attendu dans le cadre de la certification sous le RGPD.
Ainsi, la certification sous le RGPD va devenir une réalité au courant de cette année-ci. La CNPD, avec son schéma de certification GDPR-CARPA est en première ligne pour démarrer cette nouvelle activité dès que possible.
A cet effet, la CNPD souhaite recueillir l’avis des organisations intéressées en soumettant à consultation publique une deuxième version de ses critères de certification « GDPR-CARPA ». Les observations, commentaires et suggestions d’amélioration peuvent être transmis via ce formulaire à certification@cnpd.lu avant le 15 juin 2021.