Au Journal officiel ce matin, la CNIL a publié une délibération attendue de longue date. Elle décrit « les exigences du référentiel d’agrément des organismes de certification pour la certification des prestataires de formation à la protection des données à caractère personnel ».
En pratique, ce référentiel intéressera les organismes « qui souhaitent obtenir un agrément leur permettant de certifier les services des prestataires de formation à la protection des données ». Une mesure prévue par la loi de 1978 modifiée qui autorise l’autorité à agréer ces entités, tout en la chargeant d’élaborer les critères « des référentiels de certification et d’agrément ».
« L’obtention de l’accréditation selon la norme EN ISO/IEC 17065 » fait partie des prérequis préalables au dépôt d’un dossier auprès de l’instance nationale d’accréditation. Le texte s’appuie sur ainsi sur une norme payante sur le site de l’Afnor.
Rappelons que « les normes sont d’application volontaire » mais lorsqu’elles sont rendues d’application obligatoire, elles doivent être « consultables gratuitement sur le site internet de l’Association française de normalisation ».
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
TISAX® et ISO 27001 sont toutes deux des normes dédiées à la sécurité de l’information. Bien qu’elles aient…
This website uses cookies.