En proposant le Privacy Protection – Pact, le Sncd répond à la demande de ses adhérents et à celle d’organisations soucieuses de démontrer au quotidien leur engagement pour la protection des données personnelles. S’il est auto-déclaratif et ne présente pas les contraintes d’une certification, ce label donne la possibilité à tout organisme de revendiquer et de mettre en avant ses méthodes respectueuses de la donnée et également d’affirmer l’importance de son engagement en tant qu’acteur de la data. Le principe d’éligibilité de ce label est basé sur un engagement de bonnes pratiques concernant huit thématiques (politique de protection des données et droits des personnes, nomination d’un DPO ou d’un référent data, traçabilité des traitements, politique de sécurité, relations responsable de traitement et soustraitant, localisation des données personnelles, tests et mises à jour des processus, formation et veille continue) toutes intégrées dans un questionnaire, étape clé avant l’obtention du label. Il est composé d’une centaine de questions ouvertes et fermées pour lesquels des compléments d’informations peuvent être demandés. Un score est ensuite attribué pour déterminer si l’organisme est en mesure d’utiliser le label.
Au-delà de la valorisation des acteurs, ce label vise à favoriser l’amélioration continuelle des process. La réponse au questionnaire oblige en effet l’organisme à réexaminer ses dispositifs et peut, en outre, le sensibiliser sur certains points encore non identifiés comme étant d’une importance majeure. Par ailleurs, lorsque le questionnaire n’est pas validé, le Sncd tient à rendre un avis sur les catégories à améliorer par l’organisation concernée. Un délai de 30 jours est fixé entre deux soumissions au questionnaire. Cela octroie un temps suffisant pour que tout organisme puisse revoir ses process et prétendre de nouveau à l’obtention du label.
Outre les bénéfices internes apportés par le label, le Privacy Protection – Pact établit un contrat de confiance entre les professionnels. L’organisation labellisée affirme son engagement pour le respect et la protection des données personnelles et de facto rassure ses clients, ses prospects ainsi que tous ses interlocuteurs potentiels sur la fiabilité de ses services. Le label clarifie également les bonnes pratiques procédurales entre les donneurs d’ordre et les sous-traitants. Comme le rappelle Bruno Florence, Président du Sncd, « souvent les donneurs d’ordre envoient un long questionnaire au prestataire pour vérifier la conformité de l’entreprise au RGPD. En fournissant de nombreuses réponses à ces questionnaires, le label peut faire gagner un temps précieux ». Le label permet ainsi de tisser un lien contractuel de confiance entre les différents acteurs. Enfin, le label a été imaginé pour répondre aux besoins des adhérents du Sncd et de toute organisation, institution ou association souhaitant affirmer son engagement pour le respect et la protection des données personnelles. Nathalie Phan Place l’explique « Nous avons conçu ce label de manière ouverte indépendamment de la charte graphique et du logo du Sncd pour que d’autres entreprises, syndicats ou organisations puissent se l’approprier.»
En vous inscrivant à la newsletter vous acceptez de recevoir des mails de Digital Mag sur son actualité et ses offres en cours. Vous pouvez à tout moment vous désinscrire dans la partie basse des Newsletters envoyées.