ShareEmailLinkedInXWhatappsFacebook
feedback
Share

Extensions Réglementaires et Autres Schémas

La certification Europrivacy est extensible pour couvrir des réglementations nationales et européennes complémentaires. Ces critères supplémentaires permettent de vérifier la conformité et de délivrer des certifications complémentaires en utilisant la même méthodologie. Elle peut être combinée avec votre certification Europrivacy ou utilisée de manière indépendante. C'est un moyen rapide et rentable de réduire vos risques liés à d'autres réglementations importantes.

Réglementations de l’UE

Extension de la Directive ePrivacy: Directive 2002/58/CE sur la protection de la vie privée et les communications électroniques. Destinée aux sites web et services de communication électronique, y compris l’utilisation de cookies et de technologies de suivi similaires, le traitement des données de trafic et de localisation, ainsi que le marketing direct. Plus d'infos: eprivacycert.com

Data Act (DAct Cert): Règlement (UE) 2023/2854 sur les règles harmonisées d’accès équitable et d’utilisation des données. Concerne les données relatives aux systèmes, produits et services interconnectés, tels que l’Internet des objets et la communication machine-to-machine (M2M). Plus d'infos: dactcert.com

Data Governance Act (DGA Cert): Règlement (UE) 2022/868 sur la gouvernance européenne des données. Porte sur le partage de données et les services d’intermédiation des données. Plus d'infos: dga-cert.com

DORA Cert: Règlement (UE) 2022/2554 sur la résilience opérationnelle numérique du secteur financier. Pour les systèmes TIC dans le secteur financier.  Plus d'infos: dora-cert.com

Critères de NIS2 Cert: Directive 2022/2555 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l'ensemble de l'Union. Pour les cadres de cybersécurité des réseaux et des systèmes d'information.  Plus d'infos: nis2cert.com

Critères de CRA Cert: Règlement 2024/2847 sur les exigences de cybersécurité horizontales pour les produits comportant des éléments numériques. Pour les produits comportant des éléments numériques mis à disposition sur le marché.  Plus d'infos: cracert.com

Extensions des Réglementations Nationales

  • Nouvelle Loi Fédérale Suisse sur la Protection des Données (nFADP)
  • Règlement général sur la protection des données du Royaume-Uni (UK GDPR)
  • Loi brésilienne sur la protection des données (LGPD)
  • California Consumer Privacy Act (CCPA) des États-Unis

Interprivacy

Interprivacy est la version géographiquement neutre d’Europrivacy. Il est aligné sur les principales réglementations internationales et régionales en matière de protection des données afin de réduire les risques et de faciliter les transferts de données nationaux et internationaux. Il couvre les principales obligations de:

  • Le Règlement général sur la protection des données (RGPD)
  • La Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (Convention 108+) du Conseil de l'Europe
  • Le Global Cross-Border Privacy Rules (CBPR) Framework et l'APEC Privacy Framework
  • Le Cadre UE-États-Unis de protection des données (DPF)
  • L'ASEAN Framework for Data Protection
  • Les Normes de protection des données à caractère personnel pour les États ibéro-américains
  • La Convention de l'Union africaine sur la cybersécurité et la protection des données à caractère personnel (Convention de Malabo)

Plus d'infos: interprivacy.com

Autres Schémas d'ECCP

  • Certification AIA: Pour évaluer et certifier la conformité avec les réglementations les plus importantes en matière d'intelligence artificielle, y compris:
    • Règlement européen sur l’intelligence artificielle (Règlement UE 2024/1689 sur l’intelligence artificielle)
    • Convention du Conseil de l'Europe sur l'intelligence artificielle
    • Principes de l'OCDE sur l'intelligence artificielle

    Plus d'infos: aiacert.com

Ethical Cert

Pour évaluer et certifier l'Éthique dès la Conception (Ethics by Design), en combinant les perspectives de 52 sources différentes en matière d'éthique, issues du droit international, du droit de l'UE et de standards internationaux. EthicalCert propose un schéma de certification complet et équilibré permettant d'évaluer la conformité à 22 principes éthiques fondamentaux, regroupés en trois grandes catégories :

  • Transparence et Responsabilité
  • État de droit et Égalité de traitement
  • Devoir de diligence et de protection

EthicalCert est applicable aux projets, services, produits et traitements de données. Plus d'infos: ethicalcert.com

Autres standards de l'ECCP

  • Niveaux d’Échelle de Confiance (Trust Scale Levels): Pour déterminer le niveau de confiance dans les tiers concernant leur conformité effective aux réglementations sur la protection des données.
  • Méthodologie d’Évaluation des Schémas de Certification: Pour évaluer et comparer la qualité et la fiabilité des schémas de certification

D’autres extensions sont disponibles et/ou en développement. N’hésitez pas à nous contacter si vous avez des besoins en matière de conformité réglementaire.

En savoir plus sur les Normes et Schémas de Certification