Niveaux du barème de confiance (TSL)
Les niveaux d’échelle de confiance (TSL) permettent d’évaluer et de déterminer de manière objective et factuelle le niveau de confiance que l’on peut avoir dans la conformité effective d’un destinataire de données. Ceci est important pour les personnes concernées, ainsi que pour les responsables du traitement des données lorsqu’ils partagent des données avec des sous-traitants. Les responsables du traitement des données sont responsables de la non-conformité potentielle de leurs sous-traitants (article 28 du GDPR). La TSL répond à la question : Dans quelle mesure peut-on se fier à la conformité d’un destinataire de données ?
La TSL fournit des critères objectifs pour :
– déterminer le niveau de confiance dans un tiers (c’est-à-dire un processeur de données) en ce qui concerne son respect effectif des réglementations et obligations en matière de protection des données ;
– structurer et homogénéiser une politique de protection des données ;
– examiner et réduire les risques associés aux transferts de données.
L’échelle de confiance commence par le niveau le plus élevé (lettre A) et descend jusqu’au niveau le plus bas (lettre I). Le TSL d’un processeur de données est déterminé sur la base de l’évaluation de sa conformité aux exigences de chacun des niveaux :
