Un des principaux challenges auxquels doit faire face la société de l’information réside dans le manque de confiance dans les produits et services IT en raison des capacités de surveillance électronique qui y sont liées. Les utilisateurs et les consommateurs ont besoin de références et de repères leur permettant de choisir des services et produits respectueux de la vie privée et de la protection des données personnelles.
Les labels et certifications sont des indicateurs de confiance
Ils témoignent d’une démarche responsable, de la conformité et de la sécurité des traitements de données personnelles. C’est un outil qui permet de documenter et de prouver la conformité des traitements de données d’une organisation.
La certification , les labels RGPD et les marques sont des outils de conformité
D’après le Règlement Européen de Protection des Données (UE 2016/679), l’application de mécanismes de certification approuvés est un élément permettant de démontrer le respect des obligations incombant au responsable du traitement.
L’application par un sous-traitant d’un mécanisme de certification approuvé permet au responsable de traitement d’apporter la preuve du respect des obligations lui incombant .
Le RGPD/GDPR précise qu’il est tenu compte, dans chaque cas d’espèce, de l’existence de mécanismes de certification approuvés pour décider s’il y a lieu d’imposer une amende administrative et pour décider de son montant.
