Niveaux d'Échelle de Confiance (TSL - Trust Scale Levels)
Les niveaux d’échelle de confiance (TSL) permettent d’évaluer et de déterminer de manière objective et factuelle le niveau de confiance que l’on peut avoir dans la conformité effective d’un destinataire de données. Ceci est important pour les personnes concernées, ainsi que pour les responsables du traitement des données lorsqu’ils partagent des données avec des sous-traitants. Les responsables du traitement des données sont responsables de la non-conformité potentielle de leurs sous-traitants (article 28 du RGPD). La TSL répond à la question : Dans quelle mesure peut-on se fier à la conformité d’un destinataire de données ?
La TSL fournit des critères objectifs pour :
– déterminer le niveau de confiance dans un tiers (c’est-à-dire un sous-traitant) en ce qui concerne son respect effectif des réglementations et obligations en matière de protection des données ;
– structurer et homogénéiser une politique de protection des données ;
– examiner et réduire les risques associés aux transferts de données.
L’échelle de confiance commence par le niveau le plus élevé (lettre A) et descend jusqu’au niveau le plus bas (lettre I). Le TSL d’un sous-traitant est déterminé sur la base de l’évaluation de sa conformité aux exigences de chacun des niveaux :
Les TSL ont été étudiées dans le cadre du projet de recherche européen AD4GD et ont été standardisés par le Centre Européen pour la Certification et la Protection de la Vie Privée. Les spécifications détaillées sont disponibles sur le site web de la communauté Europrivacy : https://community.europrivacy.com.
