Label européen de protection des données

Le label européen de protection des données est la certification européenne officielle de protection des données en vertu du règlement général sur la protection des données (RGPD)[1]. Conformément à l'article 42 du RGPD, l'objectif de cette certification est de démontrer « la conformité au RGPD des opérations de traitement effectuées par les responsables du traitement et les sous-traitants »[2]. Le RGPD contient plus de 70 références à la certification, englobant diverses obligations, telles que[2] :

  • Adéquation des mesures techniques et organisationnelles ;
  • Partage des données avec les responsables du traitement des données ;
  • Protection des données dès la conception et par défaut ;
  • Transferts internationaux de données.

L’adoption des labels européens de protection des données relève de la responsabilité du Comité européen de la protection des données (CEPD) et est reconnue dans tous les États membres de l’UE et de l’EEE[3].

Références

  1. « Guidelines 07/2022 on certification as a tool for transfers | European Data Protection Board », www.edpb.europa.eu (consulté le )
  2. a et b (en-US) « Art. 42 GDPR – Certification », General Data Protection Regulation (GDPR) (consulté le )
  3. « EDPB document on the procedure for the approval of certification criteria by the EDPB resulting in a common certification, the European Data Protection Seal | European Data Protection Board », www.edpb.europa.eu (consulté le )

Liens externes