La CNIL cartographie le déploiement des outils RGPD en Europe
Pour faciliter l’identification des outils de conformité disponibles, la CNIL met en ligne deux cartes qui recensent les certifications et les codes de conduite approuvés par les autorités nationales ou par le Comité européen de la protection des données (CEPD) depuis l’entrée en application du RGPD. Les certifications et les codes de conduite sont des outils opérationnels facilitant la démarche de mise en conformité des professionnels. Ils permettent d’harmoniser les pratiques au sein d’un secteur d’activité et apportent des garanties appropriées en matière de protection des données. On en dénombre aujourd’hui une trentaine, tant au niveau national qu’européen : lorsqu’ils sont à portée européenne, ils sont conçus pour être proposés dans toute l’Union européenne. La certification (article 42 du RGPD) permet d’attester qu’un produit, un service ou un traitement de données respecte des critères de protection des données fixés dans un référentiel approuvé. Elle constitue un outil volontaire de preuve de conformité et renforce la confiance entre professionnels et usagers. Les certifications peuvent concerner des organisations (ex. prestataires de formation en protection des données) ou des personnes (comme la certification des compétences des DPO). Un code de conduite (article 40 du RGPD) traduit les obligations du règlement en règles concrètes adaptées à un secteur d’activité particulier. Élaboré par des fédérations ou associations professionnelles, il vise à harmoniser les pratiques et à faciliter la conformité collective. Une fois approuvé par les autorités nationales ou après avis du CEPD pour les codes européens, le code s’impose à ses adhérents. La conformité au code est assurée par des organismes de contrôle agréés. Les cartes de la CNIL offrent une vue d’ensemble des dispositifs approuvés dans les États membres de l’Union européenne. Elles permettent aux organisations d’identifier les certifications et codes de conduite existants selon leur domaine d’activité ou leur pays, et d’envisager plus facilement leur propre démarche de conformité.