Certification RGPD : EY Société d’Avocats, partenaire d’Europrivacy TM/®
EY Société d’Avocats est partenaire d’EuroprivacyTM/® pour aider les entreprises dans le processus de certification des activités de traitement des données et s’assurer de leur conformité au RGPD.
Vos contacts
Quatre ans après l’entrée en application du RGPD, la CNPD et l’EDPB ont adopté le premier schéma de certification européen conforme au RGPD, c’est celui développé par le Europrivacy European Centre for Certification and Privacy/Europrivacy dans le cadre du programme Horizon2020 de la commission européenne. C’est dans l’immédiat et pour plusieurs années, le seul référentiel permettant à une organisation de faire reconnaître par un tiers de confiance (autorité de certification) un niveau de conformité opposable au sens du RGPD. EY Société d’Avocats (membre du réseau EY Law présent dans 94 pays) a investi depuis plus de deux ans dans un partenariat avec Europrivacy afin d’être prêt à accompagner ses clients en Europe et à l’international dans cette démarche de certification inédite, permettant aux organisations de valoriser de manière officielle et objective, tant en interne et auprès de leurs clients et partenaires, les efforts accomplis pour se mettre en conformité avec le RGPD.
Les avantages de la certification dans le cadre du RGPD
Le règlement général sur la protection des données (Règlement no 2016/679, ou RGPD) prône la mise en place de mécanismes de certification afin de permettre aux responsables de traitement et aux sous-traitants de démontrer que leurs opérations de traitement de données personnelles respectent les obligations imposées par le texte. Les mécanismes de certification sont également utiles lors de la sélection de nouveaux partenaires commerciaux/fournisseurs qui agissent en tant que sous-traitants et souhaitent démontrer qu’ils respectent un niveau adéquat de protection des données. Enfin, l’existence d’une certification est un élément pris en compte par les autorités de contrôle pour décider s’il y lieu ou non d’imposer une amende administrative et pour décider du montant de cette amende.
Cette certification offre ainsi divers avantages aux entreprises, tels qu’une vérification de leur conformité au RGPD pour les traitements concernés, une atténuation des risques juridiques, financiers et de dommage réputationnel en cas de non-conformité et une confiance accrue de leurs partenaires.
Pourquoi choisir la certification EuroprivacyTM/® ?
Le mécanisme de certification Europrivacy a été développé grâce au programme de recherche européen Horizon 2020, financé par la Commission européenne, afin de répondre aux exigences du RGPD et de servir de mécanisme de certification en matière de protection des données, tel que défini par l’article 42 du RGPD. Il a été créé en étroite collaboration avec les différentes autorités de contrôle nationales. Il est continuellement géré et mis à jour par le Centre européen pour la certification et la protection des données (ECCP) basé au Luxembourg, et son Comité international d'experts en protection des données afin d’y intégrer les évolutions réglementaires et la jurisprudence les plus récentes.
Le mécanisme Europrivacy s'appuie sur le RGPD et la doctrine du Comité Européen de la Protection des Données (CEPD) en respectant les dispositions des articles 42 et 43 du RGPD et la méthodologie ISO applicable à la certification de produits, processus et services et a été développé afin de permettre la délivrance des certifications RGPD fiables. Celui-ci peut être utilisé pour de nombreuses catégories d’activités de traitement de données et être adapté en fonction du secteur et des technologies utilisées, y compris lorsqu’il s’agit de nouvelles technologies telles que l’intelligence artificielle, la blockchain et l’Internet des objets. La certification Europrivacy prend également en considération les spécificités locales des législations nationales des pays de l’UE le cas échéant.
Le mécanisme de certification Europrivacy devient le premier label européen de protection des données
Le mécanisme de certification Europrivacy est le premier à avoir été présenté au Comité Européen de Protection des Données (CEPD) par une autorité européenne de protection des données (la CNPD au Luxembourg) afin qu’il soit évalué et reconnu en tant que label européen de protection des données, conformément à l’article 42, paragraphe 5, du RGPD. Il a été approuvé le 11 octobre 2022 par le Comité européen de protection des données. Europrivacy travaille en étroite collaboration avec des partenaires au niveau mondial hautement qualifiés, notamment EY, leader mondial des services de conseil, représenté par EY Société d'Avocats, des organismes de certification ainsi que des fournisseurs de solutions pour préparer et documenter la conformité des activités de traitement des données. Europrivacy est ainsi devenu depuis le 11 octobre 2022 (décision du Comité européen de protection des données) le premier acteur à pouvoir permettre aux entreprises de démontrer leur conformité au RGPD en obtenant un label européen de protection des données.
EY Société d'Avocats, partenaire de votre certification grâce à l'offre « Europrivacy Welcome Pack »
EY Société d'Avocats est un cabinet d'avocats international disposant de la plus importante équipe spécialisée dans la protection des données en France, qui comprend trois associés et 30 avocats. Depuis plus de 10 ans, EY Société d'Avocats, un des leaders du marché dans le domaine de la protection des données, accompagne les entreprises lors de l’audit, du développement et de la mise en œuvre de leur programme de conformité à la règlementation applicable en matière de protection des données. EY Société d'Avocats est membre du réseau EY Law, présent dans 94 pays et collabore étroitement avec des consultants spécialisés dans les technologies de l’information, notamment dans les domaines de la protection de la vie privée et la cybersécurité.
L’ECCP a officiellement reconnu EY Société d’Avocats comme partenaire d’Europrivacy. Nous sommes convaincus que la certification Europrivacy est un instrument efficace pour faciliter la démonstration de la conformité des traitements de données au RGPD et sommes fiers d’agir en tant que partenaire officiel aux côtés d’Europrivacy pour accompagner les entreprises dans ce processus de certification. Notre offre comprend la première sélection d'activités de traitement de données devant être certifiées ("target of evaluation"), la préparation du dossier auprès de l'autorité de certification pour obtenir la certification ainsi que la préparation et la mise à jour du plan de certification identifiant les activités restantes à certifier, ainsi que leur ordre de priorité.
Cette offre de certification permet ainsi de compléter l’éventail de services juridiques proposés par EY Société d’Avocats en matière de protection des données. Découvrez nos offres et services juridiques en matière de protection des données.
EY Société d'Avocats reste à votre disposition pour plus d’informations sur son offre « Europrivacy Welcome Pack », et pour accompagner votre entreprise dans la certification de ses activités de traitement de données.
Europrivacy est une marque internationale enregistrée dans plusieurs juridictions.
L’équipe
Nous contacter
L’idée vous séduit ? Contactez-nous pour en savoir plus.