Comment se préparer à un audit ISO/IEC 17024 : Étapes clés et conseils ?
L’idée d’un audit ISO/IEC 17024 peut susciter un pincement au cœur même aux professionnels les plus chevronnés. S’assurer…
Lire l'article →
Catégorie / Norme
RGPD : guide complet, articles et ressources
Règlement Général sur la Protection des Données — articles d'experts, ressources pratiques et solutions pour structurer votre projet de certification.
Définition
Qu'est-ce que la norme RGPD ?
Le RGPD (Règlement Général sur la Protection des Données) est le règlement européen (UE) 2016/679 applicable depuis le 25 mai 2018. Il définit le cadre légal pour le traitement des données personnelles des résidents de l'Union européenne, où que soit basé l'organisme qui les traite.
Le RGPD repose sur des principes fondamentaux : licéité, loyauté, transparence, limitation des finalités, minimisation des données, exactitude, limitation de la conservation, intégrité et confidentialité, et responsabilité (accountability). Il consacre les droits des personnes (information, accès, rectification, effacement, opposition, portabilité, limitation).
Bien que le RGPD ne soit pas une norme certifiable au sens classique (pas de certificat CNIL généralisé), la norme ISO/IEC 27701 (extension privacy d'ISO 27001) permet une démonstration structurée de conformité. La certification de DPO est par ailleurs reconnue par la CNIL.
À qui s'adresse RGPD ?
Le RGPD s'applique à toute organisation traitant des données personnelles de résidents UE : entreprises, associations, collectivités, indépendants, administrations. Le règlement distingue le responsable de traitement (qui décide des finalités) et le sous-traitant (qui traite pour le compte du responsable).
Pourquoi se faire certifier ?
La conformité RGPD est obligatoire avec des sanctions pouvant atteindre 4% du CA mondial ou 20 M€. Au-delà, elle renforce la confiance des clients et partenaires, conditionne l'obtention de marchés, réduit les risques de fuites et contentieux, et structure la gouvernance des données.
Version
RGPD:Règlement (UE) 2016/679
Certifiés
Obligatoire pour traiter des données UE
Validité
Permanent (conformité continue)
Délai moyen
6 à 12 mois
Articles & guides
Tous nos articles sur RGPD
Articles à venir prochainement. En attendant, voici une sélection sur des normes proches.
Qu’est-ce que la norme ISO 17021 2015 ? Définition et vue d’ensemble
Dans le labyrinthe complexe des normes mondiales, la norme ISO 17021 2011 se dresse comme une sentinelle, guidant…
Lire l'article →
Comment la norme ISO/IEC 17024 se compare-t-elle aux autres normes de certification du personnel ?
Dans un monde qui regorge de professionnels, se démarquer nécessite un label de qualité que seule une certification…
Lire l'article →
Comment mettre en œuvre la norme ISO/IEC 17024 : Un guide étape par étape ?
S’y retrouver dans la complexité des normes internationales peut être aussi complexe que de diriger un orchestre symphonique.…
Lire l'article →
Comment élaborer un manuel de qualité selon la norme ISO/IEC 17024 ?
Imaginez un monde où la certification des personnes est aussi crédible et cohérente qu’une montre suisse. La…
Lire l'article →
Comparaison de la norme ISO/IEC 17021 2015 avec d’autres normes
Naviguer dans le monde complexe des normes peut donner l’impression de déchiffrer un code ancien. La norme ISO/IEC…
Lire l'article →
Questions fréquentes
Tout savoir sur RGPD
Le RGPD est-il certifiable ?
Pas formellement par la CNIL. Cependant, la norme ISO/IEC 27701 (extension privacy d'ISO 27001) permet une démonstration auditable de conformité. La certification de DPO est par ailleurs reconnue par la CNIL.
Qui doit nommer un DPO (Délégué à la Protection des Données) ?
La nomination d'un DPO est obligatoire dans trois cas : organismes publics, activités de base nécessitant un suivi régulier et systématique de personnes à grande échelle, traitements à grande échelle de données sensibles ou relatives à des condamnations. La nomination volontaire est par ailleurs recommandée pour de nombreuses organisations.
Quelles sont les sanctions en cas de non-conformité RGPD ?
Les sanctions peuvent atteindre 4% du chiffre d'affaires mondial annuel ou 20 millions d'euros (le montant le plus élevé). La CNIL prononce régulièrement des sanctions de plusieurs millions d'euros contre des entreprises françaises et internationales.
Quelle différence entre RGPD et ISO 27001 ?
Le RGPD est une obligation légale sur les données personnelles. L'ISO 27001 est une norme volontaire de management de la sécurité de l'information (toutes informations, pas que personnelles). Les deux sont complémentaires : ISO 27001 fournit le cadre, RGPD impose des exigences spécifiques.
Combien coûte une mise en conformité RGPD ?
Très variable selon l'organisation : de quelques milliers d'euros pour une TPE à plusieurs centaines de milliers pour un grand groupe. Le coût principal est interne (DPO, cartographie, sécurisation des traitements). Un kit documentaire structurant la démarche permet d'optimiser le déploiement.
Prêt à démarrer votre projet RGPD ?
Téléchargez le kit documentaire ou échangez avec un consultant lors d'une réunion offerte de 30 minutes.
