Organiser une démo
Se connecter à la console
  • France

La procédure de gouvernance de DIDOMI a été labellisée par la CNIL

décembre 29, 2020 by Jawad Stouli

Juste avant que l'autorité française de protection des données ne cesse cette activité, DIDOMI a probablement obtenu le dernier label délivré par la CNIL.

 

Mise à jour Octobre 2020 : Didomi a récemment publié un article sur les nouvelles recommandations de la CNIL. Découvrez notre page dédié au sujet  Recommandations CNIL : Tout savoir sur le consentement cookies et traceurs

 

 

Sommaire 

 

 


 

Par une décision 2018-240 du 24 mai 2018, la CNIL a reconnu que les mesures de gouvernance mises en œuvre par Didomi répondent aux exigences du document de référence en matière de procédures visant à protéger les données personnelles.

 

 

Qu'est-ce qu'un label ?

 

Label avant le 25 mai

 

En application de la loi française sur la protection des données, la CNIL a été autorisée à accorder des labels aux produits et aux procédures visant à protéger les données personnelles.

 

Un de ces labels (parmi quatre) couvre les procédures de gouvernance des entreprises : il a été créé en 2014 pour démontrer la conformité de ces procédures avec la loi française sur la protection des données puis a été modifié en 2017 pour démontrer la conformité de ces procédures avec le règlement général sur la protection des données.

 

Ce label délivré à Didomi est la confirmation par la CNIL que les procédures que nous avons mises en place protègent de manière adéquate les données personnelles dans le cadre du Règlement Général sur la Protection des Données.

 

Vous voulez assurer la conformité de votre entreprise avec le RGPD et la CNIL ? Organisez une démo gratuite avec Didomi.

 

Découvrir Didomi pour la Conformité

 

Certification post - Mai 25

 

Le RGPD a étendu cette caractéristique française à l'ensemble du territoire de l'UE et a donné de nouvelles options à cet égard. Désormais, la certification peut être délivrée soit directement par l'autorité de protection des données (option 1), soit par un organisme de certification privé sur la base de critères approuvés par l'autorité de protection des données (option 2).

 

La CNIL a décidé de transformer son activité, de l'option 1 à l'option 2, à partir du 25 mai : bien que les documents de référence restent toujours entre les mains de la CNIL, l'opération de certification elle-même sera réalisée par des organismes de certification de la protection de la vie privée selon les schémas de certification habituels en Europe.

 

DIDOMI a donc obtenu le dernier (ou l'un des derniers) label délivré directement par l'autorité de protection des données elle-même, valable du 24 mai 2018 au 24 mai 2021 !

 

Que couvre notre label ?

 

Comment nous gérons les questions relatives aux données ?

 

Les procédures que nous avons mises en œuvre concernent :


  • La manière dont nous analysons nos traitements pour nous assurer de leur conformité avec le RGPD : cela comprend une analyse générale de la conformité, une analyse spécifique des risques (Privacy Impact Assessment), un examen des bénéficiaires et des contrats concernés, etc ;

  • Comment nous assurons la transparence avec les personnes sur ce que nous faisons : cela couvre la façon dont nous informons les personnes sur nos traitements dans notre Centre de protection de la vie privée, comment nous divulguons et mettons à jour nos engagements en termes de protection des données et comment nous prévoyons de notifier à la CNIL et aux personnes toute violation des données personnelles (nous espérons ne jamais avoir besoin de celle-ci !);

  • Comment nous répondons aux demandes des personnes en ce qui concerne leurs droits : cela couvre un calendrier et un circuit interne spécifique permettant de s'assurer que les réponses appropriées sont apportées à la personne dans des délais appropriés ;

  • Comment nous assurons la mise en œuvre et le suivi de toute question liée à la protection des données : cela comprend des méthodes de sensibilisation interne des employés, des réunions régulières pour examiner les projets en cours, l'enregistrement de notre traitement à la fois en tant que responsable du traitement et en tant que sous-traitant, l'audit et la révision annuels de nos procédures, etc.

 

Comment nous respectons le RGPD :

 

Au fond, toutes ces procédures ne nous rendent pas meilleurs que n'importe quelle entité respectant le RGPD : en fait, elles visent toutes - simplement et clairement - à respecter le RGPD.

 

La raison pour laquelle elles nous donnent un avantage qui mérite d'être mentionné est très simple : parce que le RGPD est assez compliqué à mettre en œuvre et que nous avons conceptualisé une manière claire d'optimiser cette mise en œuvre.

 

Cela n'a pas l'air de rien, mais il est tellement utile de s'occuper de ce cadre réglementaire complexe !

 

CNIL logo et explication en texte du RGPD

Illustration de notre page pilier sur les recommandations de la CNIL 2020 

 

Qu'est-ce que cela signifie pour nos clients ?

 

Plus de protection

Tout d'abord, cela signifie que les clients peuvent nous confier leurs propres données personnelles car nous les traitons de la meilleure façon possible !

 

Nouvelles fonctionnalités

Plus important encore, cela signifie que nous allons essayer de les aider à se mettre encore plus en conformité.

 

Nous ne sommes pas égoïstes et n'avons pas l'intention de garder ces procédures pour nous : en plus des fonctionnalités actuelles que nous proposons (les fleurons sont notre dossier amélioré, notre système de gestion des consentements et notre centre de protection de la vie privée), nous ajouterons de nouveaux outils, de nouvelles fonctionnalités et de nouveaux conseils inspirés de ces procédures.

 

Notre objectif est d'utiliser notre expérience de la vie privée et des technologies pour rendre la gestion de la vie privée aussi simple que possible pour les entreprises, alors restez à l'écoute car il y a beaucoup plus à venir !

 

Vous voulez assurer la conformité avec la CNIL ? Organisez une démo. 

 

Organiser une démo

 

 Mise à jour Octobre 2020 : Didomi a récemment publié un article sur les nouvelles recommandations de la CNIL. Découvrez notre page dédié au sujet  Recommandations CNIL : Tout savoir sur le consentement cookies et traceurs

 

 

Articles reliés