NF552, certification liée au RGPD.

Logiciel Protection des Données Personnelles

Être conforme au règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 Avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données – le « RGPD ».

La certification NF

Un gage de qualité.

Secrétariat technique d’AFNOR Certification (Organisme certificateur pour les marques NF203, NF399, NF469, NF525 et NF552 ) depuis près de 20 ans, INFOCERT , avec AFNOR Certification, crée et développe des Marques NF qui apportent à ses clients un avantage concurrentiel durable et une reconnaissance internationale.

La certification s’adresse aussi bien aux éditeurs de logiciels qu’aux logiciels internes qui cherchent à se mettre en conformité avec la règlementation.

Les règles de certification métiers élaborées par INFOCERT, avec AFNOR Certification, sont reconnues par les professionnels et les instances règlementaires comme références.

La Marque NF est un gage de qualité, de sécurité et de confiance.

Contexte.

Être conforme au règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 Avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données – le « RGPD ».

Le RGPD est entré en application le 25 Mai 2018.

Il est notamment applicable à tout traitement de données à caractère personnel, automatisé en tout ou partie, si les responsables de traitement et les sous-traitants sont installés en U.E, ou si les traitements de données à caractère personnel sont relatifs à des personnes qui se trouvent sur le territoire de l’Union Européenne.

À ce titre, vos solutions doivent dès leurs mise en oeuvre chez vos clients être conformes au principe de « Privacy by Design » et « Privacy by Default » en particulier sur la sécurité, l’intégrité et la disponibilité des données, l’archivage, la purge et la mise à jour des données, la preuve des consentements, l’information des personnes, la minimisation des données, etc.

Cette obligation s’applique donc à tous les éditeurs.

Présentation.

La certification au RGPD (NF552) vise à garantir la conformité des logiciels aux exigences du Règlement général sur la protection des données (RGPD) en vigueur depuis mai 2018. Elle permet de certifier que les logiciels respectent les exigences techniques et les bonnes pratiques en matière de protection des données personnelles.

Cette certification au RGPD couvre tous les aspects de la gestion des données personnelles, y compris la collecte, le stockage, le traitement, la transmission, la destruction et l’archivage des données. Elle s’applique à tous les logiciels gérant des données personnelles dans tous les types d’entreprises et d’organisations, qu’elles soient publiques ou privées.

Les logiciels certifiés NF552 sont soumis à des audits réguliers pour s’assurer qu’ils continuent de respecter les exigences réglementaires.

Les utilisateurs de ces logiciels peuvent donc être certains que les données personnelles qu’ils gèrent sont protégées conformément aux exigences légales en vigueur.

En résumé, la certification NF552 est un moyen pour les éditeurs de logiciels de s’assurer que leur solution respecte les exigences du RGPD et qu’ils protègent les données personnelles de leurs utilisateurs.

Les avantages.

Outillez facilement vos solutions pour vous permettre de répondre à vos clients lorsque vous êtes leur sous-traitant ou leur co-responsable.

Le traitement des données personnelles gérées par les logiciels certifiés NF552 contribuent à la conformité au RGPD de vos clients.

En tant qu’éditeurs, vous avez une double responsabilité : vos solutions doivent être conforme au RGPD, sinon les traitements mis en oeuvre par vos clients qui les utilisent seront, eux, non-conformes. Lorsque vous fournissez vos solutions, il vous revient directement d’assurer leur conformité au RGPD.

Si vos solutions sont non-conformes, vous risquez donc d’être mis en cause soit directement par la CNIL, soit indirectement par vos clients.

Les risques.

Les risques sont donc de deux ordres, à savoir, des sanctions prononcées par la CNIL pouvant s’élever, selon la catégorie de l’infraction, à 10 ou 20 millions d’euros ou 2% ou 4% du chiffre d’affaire annuel mondial de l’exercice précédent (Art.83 du RGPD). Si vous intervenez en tant que sous-traitant ou si la CNIL vous applique la qualification de responsable de traitement conjoint avec vos clients, et/ou des dommages et intérêts qui pourraient vous être réclamés par vos clients et/ou par les personnes physiques concernées si la non-conformité de vos solutions leur cause un préjudice (atteinte à l’image, atteinte à la vie privée, préjudice financier, etc.)

La certification permet d’anticiper et de réduire ce risque de sanction.