Le processus de labellisation

Comment obtenir le label Engagement RGPD ? Voici les étapes à suivre pour mettre en conformité votre organisation.

checklist

> Vos engagements avant d’être labellisé
> Approche MORSE (maîtriser, organiser, respecter, sécuriser et encadrer)

Respecter 5 principes indispensables pour la labellisation

1 - Se préparer à la labellisation

Avant toute démarche, vous devrez prendre connaissance des 5 engagements du Label Engagement RGPD et les respecter :

  • Maitriser ses traitements et assurer son accountability
  • Organiser son entité et assurer le respect des procédures
  • Respecter les droits des personnes concernées et gérer les consentements
  • Sécuriser ses traitements en interne, en cas de transfert, et réaliser les PIA
  • Encadrer les responsabilités des acteurs et optimiser les échanges

Pour cela, il vous faudra suivre une formation de préparation vous permettant de comprendre ces engagements, et de connaitre votre positionnement face aux critères du référentiel.

Durant cette formation, le référentiel complet vous sera remis, afin de vous permettre de construire progressivement votre plan d’action grâce aux explications du formateur.

Suite à cette formation, vous pourrez décider d’appliquer vous-même votre plan d’action, ou de confier ce travail à des experts.

Organiser sa labeillisation

2 - FORMULER SA DEMANDE ET FIXER SA DATE D’AUDIT

Une fois votre préparation effectuée, vous pourrez prendre directement contact avec l’Apave certification pour réaliser votre demande de labellisation. La recevabilité de votre demande sera alors évaluée, puis l’Apave certification vous proposera une date d’audit.

L’Apave certification est un organisme certificateur agréé par l’autorité de contrôle nationale (la CNIL ou Commission Nationale Informatique et Liberté) pour la certification des compétences du DPO.

> Mise à disposition d’un référentiel complet
> Référentiel basé sur les réglementations
> 3 familles de critères
> Une centaine de critères à suivre pour se mettre en conformité

Démontrer son respect du référentiel

3 - Répondre aux questions de l'auditeur

Le jour de l’audit, l’auditeur évaluera votre respect du référentiel sur trois traitements de données à caractère personnel :

Votre gestion des ressources humaines

Votre site internet

Votre traitement au choix

Il complètera son rapport d’audit au fur et à mesure de la journée, et formulera un premier avis indicatif sur votre éligibilité au label, et à quel niveau de label.

Être labellisé

4 - Obtenir la labellisation et la respecter

Après étude du rapport par le comité de labellisation, et en cas de décision favorable de ce dernier, vous recevrez votre attestation de labellisation, ainsi que votre visuel.

Vous pourrez exploiter ce dernier dans les conditions fixées par le Règlement d’usage de la marque que vous recevrez conjointement aux deux autres éléments mentionnés ci-dessus.

Assurer le maintien de ses bonnes pratiques

5 - Fournir les éléments demandés lors du point de suivi

18 mois après la délivrance de votre label, un point de suivi sera réalisé. Celui-ci permettra de s’assurer du maintien de votre respect des principes du Label Engagement RGPD. Ce point d’étape déterminera les éléments correctifs complémentaires à mettre en place pour vous permettre de poursuivre l’exploitation sereine de votre label.

Une non-conformité majeure non corrigée dans les délais pourra conduire à un retrait du label, comme précisé dans le Règlement d’usage de la marque.

Profiter du label pendant 3 ans ou plus

6 - Conserver sa labellisation et la renouveler

Une fois obtenu, le label est valide pour une durée de trois ans. L’organisation labellisée peut renouveler le processus tous les 3 ans pour maintenir sa labellisation à jour.

Cette demande de renouvellement se réalise, comme pour la demande initiale de labellisation, directement auprès de votre organisme certificateur l’Apave certification.

rgpd

> Label valide pendant 3 ans
> Evolution rapide de la réglementation
> Nécessite de renouveler le label

Nous contacter pour votre audit

Contactez-nous pour vous faire labelliser

Vous estimez que votre organisation respecte ce référentiel et souhaitez devenir une entreprise labellisée Engagement RGPD ? Contactez-nous dès maintenant pour échanger sur les conditions d’obtention du label. Nous fixerons avec vous une date d’audit.

L’audit sera ensuite assuré par l’organisme certificateur : Apave Certification qui procèdera à la vérification de la conformité au référentiel fourni. A la suite de cet audit, vous sera attribué le label de niveau équivalent à votre conformité actuelle (or, argent ou bronze).