|
Certifier la conformité aux autorisations uniques de la CNIL( Télécharger le fichier original )par Eric Lachaud Institut Supérieure d'Electronique de Paris - Master management des données à caractère personnel 2010 |
2.5.2 La procédure d'accréditation des experts EuroPriSeL'European Privacy Seal112 est un projet de coopération européenne initié en juin 2007 par l'autorité de protection des données à caractère personnel du Schleswig-Holstein - l'Unabhngiges Landeszentrum für Datenschutz (ULD) - auquel 8 pays de l'Union européenne dont la France se sont associés. Ce projet avait pour objectif initial de valoriser l'expérience allemande en matière de certification dans le but de créer un label européen, l'European Privacy Seal, certifiant la conformité des produits et des procédures par rapport à la réglementation européenne en matière de protection des données à caractère personnel et principalement la Directive 95/46/CE113. La procédure d'évaluation de l'European Privacy Seal s'appuie sur des experts indépendants qui sont accrédités par 109 Arrêté du 30 janvier 2009 portant homologation de modifications du Règlement général de l'Autorité des marchés financiers JORF n°0031 du 6 février 2009 page 2105 http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000020216597 110 Arrêté du 30 janvier 2009 portant homologation de modifications du Règlement général de l'Autorité des marchés financiers JORF n°0031 du 6 février 2009 http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000020176563 111 Exemple de formation AMF du groupe Demos http://www.demos.fr/fr/infos-pratiques/pages/actualite.aspx? NewsId=14&utm_source=Google&utm_medium=CPC&utm_campaign=certif-amf 112 Le site de l'EuroPriSe https://www.european-privacy-seal.eu/ 113 Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données Journal officiel n° L 281 du 23/11/1995 p. 0031 - 0050 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:fr:HTML 65 l'European Privacy Seal Board sur la base d'une procédure équivalente à celle mise en place par l'ULD pour son propre programme certification. Les candidats à l'accréditation doivent faire la démonstration de : - Leur probité, - Leur indépendance, - et leur compétence. Les deux premières exigences font l'objet d'une simple déclaration « sur l'honneur »114 de la part des candidats. La procédure de vérification des compétences passe quant à elle par une évaluation. Les candidats à l'accréditation sont d'abord invités à suivre un séminaire de présentation du programme de certification auprès de l'European Privacy Seal Board à Kiel. A l'issue de ce séminaire, un cas d'étude leur est soumis sur lequel ils doivent présenter un rapport d'audit dont le périmètre sera défini en fonction du champ d'accréditation auquel ils ont postulé. Le programme propose en effet d'être accrédité sur l'aspect juridique ou technique de l'évaluation ou encore sur les deux aspects. Les candidats sont invités à envoyer leur évaluation à l'European Privacy Seal Board pour validation et décision d'admission au titre d'expert EuroPriSe115. L'accréditation leur est accordée pour une période de 3 ans reconductible 116 si l'expert a mené au moins un audit dans ce domaine dans l'intervalle ou s'il a suivi une formation de remise à niveau proposée par lÔEuropean Privacy Seal Board. |
|
