Quelle est la durée de validité d’un agrément d’organisme de certification ?
La durée de validité d’un agrément d’organisme de certification est de 5 ans.
Quelle est la différence entre un agrément et une accréditation ?
En général, un agrément est une autorisation administrative nécessaire pour l'exercice d'une activité sous contrôle règlementaire et une accréditation est une reconnaissance par un organisme tiers de la compétence à réaliser des activités spécifiques d'évaluation de la conformité
Un agrément est délivré par la CNPD dans le cadre de l’article 15 (Loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et mise en œuvre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données) qui confère à la CNPD la mission d’agréer les organismes de certification visés à l’article 43, paragraphe 1er, du règlement (UE) 2016/679.
L’accréditation est définie comme une «attestation délivrée par une tierce partie, ayant rapport à un organisme d’évaluation de la conformité, constituant une reconnaissance formelle de la compétence de ce dernier à réaliser des activités spécifiques d’évaluation de la conformité » (Définition issue de la norme ISO/CEI 17000:2004. Elle est délivrée par un organisme national d’accréditation conformément aux exigences du règlement (CE) no765/2008 fixant les prescriptions relatives à l’accréditation et à la surveillance du marché pour la commercialisation des produits.
Au Luxembourg, le choix a été fait d’utiliser le mécanisme de l’agrément et non celui de l’accréditation pour procéder à la reconnaissance des organismes de certification sous l’article 43 du RGPD.
Qui peut devenir organisme de certification ?
Tout organisme qui répond aux critères d’agréments pour lesquels il pose sa candidature peut se voir agréer organisme de certification.
Où trouver des informations sur des organismes de certification ?
La liste des organismes de certification sera disponibles sur le site de la CNPD dès qu’un premier agrément sera donné.
Comment peut-on voir quels traitements ont été certifiés ?
Le certificat émis par l’organisme de certification agréé doit contenir toutes les informations pertinentes, dont une description détaillée des traitements qui ont été certifiés. De plus, chaque mention du certificat doit être accompagnée soit d’une telle description, soit d’un lien ou d’un renvoi vers un site/endroit qui contient ces informations. Dans toutes les cas, la communication concernant une certification RGPD doit être claire et transparente, évitant toute confusion ou communication trompeuse sur la portée des traitements certifiés.