{:fr}

Bonjour à tous, c’est Manon DURAND, juriste santé au sein de l’entreprise Pharmaspecific.

On se retrouve encore pour parler du Règlement Général sur la Protection des Données (le RGPD). Le RGPD est le texte de référence en matière de protection des données à caractère personnel. Il est entré en application au sein de l’Union Européenne le 25 mai 2018.

Est-ce qu’on pourrait avoir une certification en RGPD pour son entreprise?

Aujourd’hui on s’intéresse à la certification. On veut savoir s’il existe une certification en matière de RGPD. D’abord, la certification elle est prévue par le RGPD en ses articles 42 et 43. Elle va permettre à un responsable de traitement de demander à ce qu’un organisme certification tiers atteste de la conformité de ses processus, produits, services ou compétences aux caractéristiques qui vont être définies dans un référentiel donné. L’organisme certificateur, il doit être indépendant et impartial, forcément, et pour cela, il y a deux manières : soit l’organisme a reçu un agrément auprès de la CNIL, soit il a été accrédité par le comité français d’accréditation (COFRAC).

L’utilité d’une certification en RGPD pour son entreprise

La certification, elle va permettre à un organisme de prouver sa conformité au RGPD et ainsi, d’être un gage de confiance pour ses clients. La certification la plus connue en termes de protection des données à caractère personnel c’est la certification des compétences du DPO, donc du délégué à la protection des données, et le fait de passer cette certification va permettre à l’entreprise de prouver que son DPO, la personne donc qui s’occupe de tous les aspects liés au RGPD, exerce ses missions conformément aux référentiels qui est fourni par la CNIL. Donc, encore une fois, il s’agira d’un gage de confiance auprès de vos clients.

En conclusion, il est possible d’obtenir une certification RGPD. Il y en a qui sont différentes sur différents sujets mais la principale c’est bien celle des compétences du DPO. Si vous souhaitez avoir recours à une certification, vous pouvez vous rendre sur le site du COFRAC (comité français d’accréditation) puisqu’il liste l’ensemble des organismes certificateurs.

Voilà, c’est tout pour cette vidéo, j’espère qu’elle vous aura plu. Si c’est le cas n’hésitez pas à vous abonner à notre chaîne, à aimer cette vidéo et vous retrouverez en barre d’information les informations concernant notre veille juridique mensuelle et le conseil juridique en recherche clinique. Quant à moi je vous retrouve bientôt pour une prochaine vidéo.

www.pharmaspecific-training.com{:}{:en}

Hello everyone, this is Manon DURAND, health lawyer at Pharmaspecific. We’re meeting again to talk about the General Data Protection Regulation (the GDPR), which is the reference text in terms of personal data protection, and which came into force in the European Union on May 25, 2018.

Today we’re interested in certification. We want to know if there is a certification in terms of GDPR. First of all, certification is provided for by the GDPR in its articles 42 and 43. It will allow a data controller to request that a third-party certification body attests the conformity of its processes, products, services or skills to the characteristics that will be defined in a given reference system. The certifying body must be independent and impartial, and for this, there are two ways: either the body has been approved by the CNIL, or it has been accredited by the French Accreditation Committee (COFRAC).

The certification will allow an organization to prove its compliance with the GDPR and thus, to be a guarantee of confidence for its customers. The most well-known certification in terms of personal data protection is the certification of the competences of the DPO, i.e. the data protection officer, and the fact of passing this certification will allow the company to prove that its DPO, the person who deals with all aspects related to the GDPR, carries out his missions in accordance with the reference frameworks provided by the CNIL. So, once again, it will be a guarantee of confidence for your customers.

In conclusion, it is possible to obtain a GDPR certification. There are different ones on different subjects but the main one is the one of the DPO’s skills. If you wish to have recourse to a certification, you can go to the COFRAC website (French Committee for Accreditation) since it lists all the certifying bodies.

That’s it for this video, I hope you enjoyed it. If you do, don’t hesitate to subscribe to our channel, to like this video and you will find in the information bar the information concerning our monthly legal watch and the legal advice in clinical research. As for me, I’ll see you soon for a new video.{:}