Codes de conduite : publication du référentiel d’agrément des organismes de contrôle
Les codes de conduite permettent à un secteur d’activité d’accompagner la mise en conformité des professionnels concernés et nécessitent d’être contrôlés par des organismes tiers. La CNIL publie un référentiel qui lui permet d’agréer ces organismes.
Les codes de conduite font partie des outils de conformité prévus par le règlement général sur la protection des données (RGPD). Ils permettent à un secteur d’activité d’accompagner la mise en conformité des professionnels concernés via des recommandations pratiques et opérationnelles.
Lorsqu’elle élabore un code de conduite Les codes de conduite traduisent une application concrète de la réglementation sur la protection des données à un secteur d’activité donné et se composent de bonnes pratiques (durée de conservation, mention d’information, modes opératoires…).
Ils ...> En savoir pluscode de conduite
Les principales exigences du référentiel
Le référentiel d’agrément, qui a fait l’objet d’un avis favorable du Comité européen à la protection des données (CEPD), permet de vérifier que le futur organisme de contrôle apporte toutes les garanties nécessaires pour remplir sa mission.
Ces exigences, qui peuvent être générales ou particulières, portent notamment sur :
- l’indépendance de l’organisme de contrôle, ainsi que l’absence de conflit d’intérêts ;
- le niveau d’expertise adéquat des auditeurs ;
- des mesures de sécurité spécifiques ;
- un traitement transparent des plaintes ;
- des procédures de contrôle régulières ; et
- des procédures d’adoption de sanctions et autres mesures correctrices.
Une FAQ accompagne la publication du référentiel pour répondre aux questions les plus fréquentes.
