• +33 (0)1 40 17 04 05
  • contact@infocert.org
  • INFOCERT Paris / INFOCERT Toulouse

NF552

NF Logiciel Protection des Données Personnelles.

%
des français ont confiance en la marque NF
+
CLIENTS CERTIFIÉS

3/4

DES LOGICIELS D’ENCAISSEMENT CERTIFIÉS ONT CHOISI LA NF525

ANS D'EXPÉRIENCE

Contexte

Être conforme au règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 Avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données – le « RGPD ».

Le RGPD est entré en application le 25 Mai 2018. 

Il est notamment applicable à tout traitement de données à caractère personnel, automatisé en tout ou partie, si les responsables de traitement et les sous-traitants sont installés en U.E, ou si les traitements de données à caractère personnel sont relatifs à des personnes qui se trouvent sur le territoire de l’Union Européenne.

À ce titre, vos solutions doivent dès leurs mise en oeuvre chez vos clients être conformes au principe de « Privacy by Design » et « Privacy by Default » en particulier sur la sécurité, l’intégrité et la disponibilité des données, l’archivage, la purge et la mise à jour des données, la preuve des consentements, l’information des personnes, la minimisation des données, etc.

Cette obligation s’applique donc à tous les éditeurs.

Présentation

La NF552 est la solution pour :

  • Démontrer à vos clients la conformité de vos solutions au RGPD.
  • Démontrer à la CNIL que vos solutions sont conformes au RGPD.
  • Outiller vos solutions pour vous permettre de répondre à vos clients lorsque vous êtes leur sous-traitant ou leur co-responsable.
En tant qu’éditeurs, vous avez une double responsabilité : vos solutions doivent être conforme au RGPD, sinon les traitements mis en oeuvre par vos clients qui les utilisent seront, eux, non-conformes. Lorsque vous fournissez vos solutions, il vous revient directement d’assurer leur conformité au RGPD.
Si vos solutions sont non-conformes, vous risquez donc d’être mis en cause soit directement par la CNIL, soit indirectement par vos clients.

Les risques

Les risques sont donc de deux ordres, à savoir, des sanctions prononcées par la CNIL pouvant s’élever, selon la catégorie de l’infraction, à 10 ou 20 millions d’euros ou 2% ou 4% du chiffre d’affaire annuel mondial de l’exercice précédent (Art.83 du RGPD). Si vous intervenez en tant que sous-traitant ou si la CNIL vous applique la qualification de responsable de traitement conjoint avec vos clients, et/ou des dommages et intérêts qui pourraient vous être réclamés par vos clients et/ou par les personnes physiques concernées si la non-conformité de vos solutions leur cause un préjudice (atteinte à l’image, atteinte à la vie privée, préjudice financier, etc.)

La certification permet d’anticiper et de réduire ce risque de sanction.

La certification NF, gage de confiance.

Secrétariat technique d’AFNOR Certification (Organisme certificateur pour les marques NF203, NF399, NF469, NF525 et NF552) depuis près de 20 ans, INFOCERT, avec AFNOR Certification, crée et développe des marques NF qui apportent à ses clients un avantage concurrentiel durable et une reconnaissance internationale.

La certification s’adresse aussi bien aux éditeurs de logiciels qu’aux entreprises et aux logiciels internes qui cherchent à se mettre en conformité avec la réglementation.

Les règles de certification métiers élaborées par INFOCERT, avec AFNOR Certification, sont reconnues par les professionnels et les instances réglementaires comme références.

La Marque NF est un gage de qualité, de sécurité et de confiance.

Documents à télécharger

Retour haut de page