Lire
Plus d'infos
Glisser
La Commission Nationale pour la Protection de Données (CNPD) a adopté les critères de certification GDPR-CARPA (Certified Assurance Report-Based Processing Activities Certification Criteria) en 2022. En passant cette certification, les acteurs économiques établis au Luxembourg ont la possibilité de démontrer que leurs opérations de traitement de données respectent la réglementation, cette certification garantissant un haut niveau de conformité à RGPD.
La CNPD est la seule autorité de supervision européenne à avoir développé un schéma de certification sous RGPD. La certification a été construite suite à de nombreux échanges avec les acteurs de l’audit permettant ainsi de définir ce qui serait utile pour l’écosystème Luxembourgeois. Les critères de certification ont été examinés par les homologues européens de la CNPD dans le cadre du mécanisme de cohérence européen et ont fait l’objet d’un avis émis par le Comité Européen sur la Protection des Données (CEPD).
Même si la certification GDPR-CARPA n’est pas applicable pour le moment en France, il est important aujourd’hui dans un monde où la protection des données est un enjeu majeur pour tous les acteurs, de pouvoir démontrer la conformité de ses processus de traitement au RGPD devient un argument commercial qui fait la différence pour les partenaires économiques des entités certifiées.
HACA Partners Luxembourg, accréditée depuis février 2023 par la CNPD pour délivrer la certification GDPR CARPA, est la deuxième entreprise à recevoir cette accréditation en Europe. HACA Partners Luxembourg peut certifier des processus spécifiques de protection des données pour les contrôleurs et les processeurs de données sur la base du système de certification GDPR-CARPA en vertu de l' Article 42 GDPR.
Le mécanisme de certification GDPR-CARPA est basé sur un rapport ISAE 3000 de type 2 qui permet d'émettre un avis sur la mise en œuvre correcte des critères de certification. Cela garantit un niveau de confiance élevé, un facteur clé pour instaurer la confiance dans le traitement des données personnelles couvertes par le système de certification.
La période de validité d'un certificat est de trois ans, sous réserve d'un audit annuel réussi.
La certification peut être renouvelée à condition que les critères pertinents continuent d'être remplis. La certification est retirée, selon le cas, par HACA Partners Luxembourg ou par l'autorité de contrôle compétente si les critères de la certification ne sont plus remplis.