Au Journal officiel ce matin, la CNIL a publié une délibération attendue de longue date. Elle décrit « les exigences du référentiel d’agrément des organismes de certification pour la certification des prestataires de formation à la protection des données à caractère personnel ».
En pratique, ce référentiel intéressera les organismes « qui souhaitent obtenir un agrément leur permettant de certifier les services des prestataires de formation à la protection des données ». Une mesure prévue par la loi de 1978 modifiée qui autorise l’autorité à agréer ces entités, tout en la chargeant d’élaborer les critères « des référentiels de certification et d’agrément ».
« L’obtention de l’accréditation selon la norme EN ISO/IEC 17065 » fait partie des prérequis préalables au dépôt d’un dossier auprès de l’instance nationale d’accréditation. Le texte s’appuie sur ainsi sur une norme payante sur le site de l’Afnor.
Rappelons que « les normes sont d’application volontaire » mais lorsqu’elles sont rendues d’application obligatoire, elles doivent être « consultables gratuitement sur le site internet de l’Association française de normalisation ».
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
📡 Objets connectés : des alliés numériques aux risques bien réels Les objets connectés (IoT)…
Identifier les signes d'une cyberattaque La vigilance est essentielle pour repérer rapidement une intrusion. Certains…
This website uses cookies.