ECCP – Centre européen de certification et de protection de la vie privée
Le PECC met la recherche et l’innovation au service de la protection des données et de la conformité réglementaire. Il offre une expertise et une méthodologie uniques pour traduire les obligations légales en critères vérifiables. Elle permet de réduire les risques, de simplifier et de valoriser la conformité.
Renforcer la confiance dans la conformité réglementaire
Partenaires officiels du ECCP
Schémas de certification
Europrivacy
Le label européen officiel de protection des données en vertu de l’art. 42 du RGPD. Applicable à tous les types de traitement de données, y compris les technologies innovantes. Convient à la fois aux responsables du traitement des données et aux sous-traitants.
Référence normative : Règlement Général sur la Protection des Données (RGPD) de l’UE
Interprivacy
La certification internationale en matière de protection des données, qui englobe les principales réglementations internationales et régionales dans le domaine de la vie privée et de la protection des données personnelles.
Références normatives : RGPD, Convention 108+, Convention de Malabo, Cadre de l’ASEAN, PDPS ibéro-américain, Global CBPR Forum, EU-US DPF
AIA Cert
La certification en intelligence artificielle permet d’évaluer et de certifier la conformité aux principes clés liés à l’intelligence artificielle.
Référence normative : AI Act, Convention-cadre sur l’IA du Conseil de l’Europe, Principes de l’OCDE.
ePrivacy
L’extension Europrivacy pour évaluer et certifier la conformité des sites web et des services de communication électronique avec la directive ePrivacy.
Référence normative : EU ePrivacy Directive
DORA Cert
Pour évaluer et certifier la conformité réglementaire des systèmes TIC dans le secteur financier avec le Règlement sur la résilience opérationnelle numérique de l’UE.
Référence normative : Règlement sur la résilience opérationnelle numérique (DORA)
Data Act Cert
Pour évaluer et certifier la conformité réglementaire du traitement et de la gestion des données avec le Data Act de l’UE.
Référence normative : Data Act (DA)
DGA Cert
Pour évaluer et certifier la conformité réglementaire du traitement et de la gestion des données avec le Data Governance Act de l’EU.
Référence normative : Data Governance Act (DGA)
Ethical Cert
Évaluer et certifier la conformité réglementaire des projets, des services, des produits et du traitement des données avec les principes éthiques fondamentaux.
Références normatives : 52 sources éthiques différentes du droit international, du droit de l’UE et des normes internationales.
NIS2 Cert
Référence normative : Directive relative à des mesures visant à assurer un niveau commun élevé de cybersécurité dans l’Union (directive NIS2).
CRA Cert
Référence normative : Loi sur la cyber-résilience (CRA)
L’ ECCP élabore et standardise des normes en mettant l’accent sur la conformité réglementaire. D’autres normes élaborées par l’ ECCP incluent:
– Niveaux d’Échelle de Confiance : Pour évaluer et déterminer de manière objective et factuelle le niveau de confiance que l’on peut avoir dans la conformité effective d’un destinataire de données. Des informations complémentaires sont disponibles ici
– Méthodologie d’Évaluation des Schémas de Certification de la protection des données : Pour évaluer et comparer la qualité et la fiabilité de divers schémas de certification sur la base de critères factuels. Des informations complémentaires sont disponibles ici
