Certifier la conformité aux autorisations uniques de la CNIL( Télécharger le fichier original )par Eric Lachaud Institut Supérieure d'Electronique de Paris - Master management des données à caractère personnel 2010 |
2.1.2.4.2 Le «Gutesiegel»184 de l'Independent Centre for Privacy Protection du Schleswig-Holstein (ICPP)L'Independent Centre for Privacy Protection du Schleswig-Holstein (ICPP) délivre aux institutions publiques qui en font la demande un label de conformité à la loi sur la protection des données de ce Land du nord de l'Allemagne. Ce label est accordé à des produits et à des procédures dès lors que leur conformité aux principes définis par la loi a été évaluée avec succès par un expert accrédité auprès de l'ICPP. Le label est accordé par l'ICPP après validation du rapport d'expertise remis par l'expert indépendant pour une période de deux ans. Il est renouvelable à l'issue d'une procédure de contrôle plus ou moins approfondie en fonction des modifications intervenues dans ce laps de temps. 182 Le statut et les contours du label rouge ont été récemment redéfinis dans le cadre de la loi n° 2006-11 du 5 janvier 2006 d'orientation agricole JORF n°5 du 6 janvier 2006 page 229 http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=02BF1DCFEB913E73CAF96DF8722D579E.tpdjo05v 1? cidTexte=JORFTEXT000000264992&dateTexte=20101107 183 « L'agrément technique européen est une spécification technique qui existe pour des produits non couverts par une norme » précise le guide sur le marquage « CE » 184 «Gutesiegel» signifie «certificat de qualité» en allemand. Une présentation des caractéristiques du label est accessible en anglais à cette adresse. https://www.datenschutzzentrum.de/faq/guetesiegel engl.htm 94 2.1.2.4.3 Le label EuroPriSeL'European Privacy Seal Board constitue nous l'avons déjà dit un prolongement du programme de certification de l'ICPP. De ce fait, les conditions de délivrance et de durée de validité sont identiques au Gutesiegel de l'ICPP. Trois différences fondamentales existent entre ces deux programmes: - le référentiel de certification de l'EuroPriSe s'appuie sur le corpus législatif européen en matière de protection des données à caractère personnel et notamment sur la Directive 95/46/CE et non seulement sur la loi du Schleswig-Holstein, - le label EuroPriSe a pour vocation à certifier toute entreprise, qu'elle soit publique ou privée. - et ce, quelque soit sa domiciliation, dans ou hors de l'Union européenne dès lors que celle-ci souhaite faire valider sa conformité par rapport à la réglementation européenne. C'est dans cette optique que la société américaine Microsoft a fait labelliser en novembre 2008 sa solution logicielle de protection contre les logiciels contrefaits - Microsoft Software Protection Platform - par L'European Privacy Seal Board185. |
|