Obtenir le label

Comment obtenir le label Engagement RGPD ? Voici les étapes à suivre pour mettre en conformité votre organisation.

 

checklist

> 5 engagements avant d’être labellisé
> Approche MORSE (maîtriser, organiser, respecter, sécuriser et encadrer)

Respecter 5 principes indispensables pour la labellisation

Se préparer à la labellisation

Avant toute démarche, le futur labellisé s’est déjà engagé à respecter une liste de 5 engagements permettant d’atteindre un niveau de conformité au RGPD satisfaisant :

 

  • Maitriser ses traitements et assurer son accountability
  • Organiser son entité et assurer le respect des procédures
  • Respecter les droits des personnes concernées et gérer les consentements
  • Sécuriser ses traitements en interne, en cas de transfert, et réaliser les PIA
  • Encadrer les responsabilités des acteurs et optimiser les échanges

S’engager dans sa mise en conformité
grâce à un référentiel complet

108 critères sur lesquels progresser

Nous mettons à votre disposition, dans le cadre de la labellisation, un référentiel complet à respecter pour devenir une ‘Entité labellisée Engagement RGPD’.

Ce document de référence est établi sur la base de textes de loi en vigueur dont le RGPD, les lignes directrices de la CNIL et du CEPD. Le référentiel s’appuie également sur la norme ISO 27001 ainsi que sur les travaux du G29 en matière de bonnes pratiques appliquées à la collecte et au traitement de données.

Ce référentiel contient 3 familles de critères à respecter qui sont soit obligatoires, recommandées ou bonus pour une mise en conformité avancée. Vous serez évalué sur une base totale de 108 critères.

> Mise à disposition d’un référentiel complet
> Référentiel basé sur les réglementations
> 3 familles de critères
> 108 critères à suivre pour se mettre en conformité

Nous contacter pour votre audit

Contactez-nous pour vous faire labelliser

Vous estimez que votre organisation respecte ce référentiel et souhaitez devenir une entreprise labellisée Engagement RGPD ? Contactez-nous dès maintenant pour échanger sur les conditions d’obtention du label. Nous fixerons avec vous une date d’audit.

L’audit sera ensuite assuré par l’organisme certificateur : Apave Certification qui procèdera à la vérification de la conformité au référentiel fourni. A la suite de cet audit, vous sera attribué le label de niveau équivalent à votre conformité actuelle (or, argent ou bronze).

Conserver sa labelisation et la renouveler

Profitez du label pendant 3 ans

Une fois obtenue le label est valide pour une durée de trois ans. L’organisation labellisée peut renouveler le processus tous les 3 ans pour maintenir sa labellisation à jour.

rgpd

> Label valide pendant 3 ans
> Evolution rapide de la réglementation
> Nécessite de renouveler le label

Qui accorde le label ?

APAVE CERTIFICATION

Ce label est délivré par Apave Certification, organisme certificateur. Cet organisme est agréé par l’autorité de contrôle nationale (la CNIL ou Commission Nationale Informatique et Liberté) pour la certification des compétences du DPO.