Pourquoi est-ce important ? Une certification assure une meilleure uniformité dans l’application du texte et permet aux entreprises certifiées de revendiquer un niveau satisfaisant en matière de protection des données auprès de leurs clients. C’est d’ailleurs la première fois que la CNIL se lance dans un projet de certification tel que prévu à l’article 42 du RGPD. C’est un signal positif.
Le projet de certification va bien au-delà des exigences de la réglementation applicable entraînant un surcoût financier et humain considérable et largement dissuasif. Si cela restait en l’état, l’adoption de la certification serait minime et constituerait une occasion manquée.
Le niveau d’exigence requis exclut de facto l’ensemble des petites et moyennes entreprises et risque d’accentuer la fragmentation du marché avec les grandes entreprises.
En transférant certaines obligations traditionnellement dévolues au responsable de traitement au sous-traitant, le projet de la CNIL brouille de façon inquiétante la frontière du partage des responsabilités établie par le RGPD.
Nous allons œuvrer avec la CNIL dans les prochaines semaines et prochains mois pour améliorer ce dispositif et faire en sorte que la certification soit attractive, accessible et bénéfique pour l’ensemble des parties prenantes.
Vous trouverez ci-dessous la réponse d'Alliance Digitale à la consultation publique.
