Publication du 1er référentiel mondial de gestion de la protection des données à caractère personnel

Paris-La Défense, France, le  3 octobre 2017 – Bureau Veritas Certification lance un référentiel et une certification pour accompagner les entreprises dans leur mutation digitale et favoriser la confiance dans le big data.

La nouvelle certification de Bureau Veritas Certification est basée sur le premier référentiel mondial de gestion de la protection des données à caractère personnel par les entreprises. Ce référentiel a été élaboré par Bureau Veritas Certification en collaboration avec le cabinet Alain Bensoussan Avocats-Lexing®, à la pointe du droit de la protection des données personnelles.

Il s’agit de proposer aux entreprises une certification indépendante, crédible et mesurable portant sur la gestion des données personnelles qu’elles collectent, afin de leur permettre d’apporter une réponse adaptée aux exigences réglementaires et aux attentes de leurs parties prenantes.

Cette nouvelle certification anticipe la mise en application du RGPD (Règlement Général sur la Protection des Données) en mai 2018, dans l'ensemble des 28 États membres de l'Union Européenne. Toute entreprise basée dans l’Union Européenne ou hors de l’UE et détenant des données personnelles de citoyens de l’UE sont concernées par ce Règlement.

Par ailleurs, 80 à 90 % des citoyens se disent inquiets au sujet de la protection de leurs données personnelles. Violations de données, cyberattaque mondiale, ou fuites d’informations classifiées ne sont plus aujourd’hui des cas isolés. Ce climat de défiance tend à s’amplifier avec le big data, et cela même si, le Règlement Général sur la Protection des Données va exiger des acteurs du traitement des données une mise à niveau conséquente de leur conformité.

« La responsabilité digitale des entreprises se dessine comme l’un des enjeux majeurs des années à venir. Sans changer les processus et l’organisation des entreprises, notre référentiel les complète en y intégrant les exigences de la gestion de la protection des données personnelles, à savoir le recueil du consentement, la proportionnalité, les durées de conservation entres autres» a déclaré Sébastien Fox, Vice-Président, Service Line Certification du groupe Bureau Veritas.

Il est nécessaire pour les entreprises de prendre les devants et d’anticiper la transformation numérique en allant plus loin qu’une simple mise en conformité. Au-delà du respect de la réglementation, le management des données sera pour les entreprises certifiées un moyen supplémentaire pour protéger et différencier leurs marques, et redonner confiance aux consommateurs, clients, patients, et autres parties prenantes.

« Toutes ces démarches ne pourront rassurer que si elles sont connues, et que si les assurances données sur le respect de la vie privée sont crédibles. Sur ce point, seule une tierce partie indépendante est légitime pour affirmer le bon respect des règles éthiques. Leader mondial de la certification, Bureau Veritas Certification est aujourd’hui aux côtés des entreprises de tous secteurs qui veulent s’engager de façon rigoureuse et transparente» précise Philippe Jeanmart, Senior Vice President Technical, Quality & Risk du groupe Bureau Veritas.

Selon Alain Bensoussan, fondateur et président de Lexing® « à l’heure où le Règlement marque un tournant majeur dans la régulation des données personnelles, nous sommes heureux et fiers d’avoir élaboré en partenariat avec Bureau Veritas, leader mondial de son secteur, un référentiel intégrant les exigences RGPD ». 
Et l’avocat d’ajouter : « Ce référentiel va permettre aux entreprises d’attester de leur mise en conformité au regard des nouvelles obligations découlant du règlement, et leur permettre, face à ce bouleversement de leur environnement numérique et des règles du jeu de la data, de s’assurer qu’elles ont anticipé et mis en œuvre l’essentiel des mesures nécessaires pour être prêtes en 2018 ».

Télécharger le référentiel technique sur la protection des données en français.