Qu'est-ce que le programme Sandkëscht ?
Le bac à sable réglementaire de la CNPD est un environnement de collaboration coordonnée par la Commission nationale pour la protection des données pour permettre aux organisations de tester des projets ou des applications tout en respectant les exigences du RGPD.
Quel est le but du bac à sable réglementaire ?
Son objectif principal est de permettre aux organisations d’innover et aborder des nouvelles technologies tout en assurant la conformité de leurs projets ou applications aux principes de protection des données sans compromettre la vie privée des individus.
Qui peut accéder au programme Sandkëscht ?
Tout établissement enregistré au Luxembourg. Et ce qu’elle que soit sa taille, son secteur d’activité ou son statut.
Quelles sont les étapes pour accéder au bac à sable réglementaire de la CNPD ?
Les organisations doivent soumettre leur candidature à la CNPD en remplissant le formulaire de manifestation d'intérêt.
Est-ce que la CNPD met à disposition une infrastructure informatique ou des données ?
Non, la CNPD n'a pas pour vocation à fournir une architecture informatique ou technique de test. Le porteur de projet assume l'entière responsabilité de son système d'information et des autres éléments d'architecture tout au long de l'expérimentation
Quels sont les avantages concrets de participer à l'initiative de la CNPD ?
Une collaboration directe avec l’autorité de protection des données, à travers de discussion ouverte permet d’aborder les problématiques en matière de protection de données. Une coopération proactive et itérative permet de détecter et de corriger les éventuelles violations de la vie privée ou les failles de sécurité avant le déploiement en production, réduisant ainsi les risques de non-conformité pour une innovation plus sûre, responsable et respectueuse de la vie privée.
Combien de temps une dure une participation au programme Sandkëscht ?
La durée d'utilisation peut varier en fonction de la complexité du projet ou de l'application et des exigences de la CNPD, mais elle est généralement limitée à une période raisonnable (de 9 à 18 mois) pour effectuer des tests adéquats.
Quelles sont les conséquences en cas de non-respect des règles du bac à sable réglementaire de la CNPD ?
Les projets peuvent être suspendus temporairement ou définitivement en fonction des résultats de l’expérimentation. De plus, les organisations peuvent se voir refuser l'accès au bac à sable à l'avenir et pourraient être soumises à des enquêtes ou à des sanctions supplémentaires en cas de violations graves du RGPD.
Comment est traité la confidentialité des projets suivi dans le bac à sable ?
Les informations échangées entre la CNPD et l'organisation participante dans le cadre du "Bac à Sable Réglementaire" seront traitées de manière confidentielle. Les communications relatives au programme Sandkëscht seront discutées avec les parties prenantes concernées. Si la participation doit rester confidentielle, seuls les contours généraux pourront être partagés de manière "high level" avec le respect des exigences de confidentialité conclus avec l’organisation participante.