Sur la proposition de Mme Anne DEBET, commissaire, et après avoir entendu les observations de M. Benjamin TOUZANNE, commissaire du Gouvernement,
Formule les observations suivantes :
1. L'article 43 du règlement général sur la protection des données (RGPD) prévoit que la délivrance d'une certification peut être effectuée par un organisme qui dispose d'un niveau d'expertise approprié en matière de protection des données. Ces organismes doivent être agréés à cette fin ;
2. L'article 57-1-p du RGPD prévoit que chaque autorité de contrôle rédige et publie les exigences relatives à l'agrément des organismes de certification en application de l'article 43 ;
3. L'article 64-1-c du RGPD indique que les projets de décision visant à approuver des exigences d'agrément établies par chaque autorité de contrôle au niveau national sont soumis au mécanisme de « contrôle de la cohérence » et doivent être communiqués au Comité européen de la protection des données (CEPD) ;
4. Le 27 janvier 2022, un projet d'agrément a été adopté par la Commission et soumis au CEPD le 31 janvier 2022. Le CEPD a adopté un avis favorable relatif à ce projet le 4 juillet 2022, qui a été notifié à la Commission le 11 juillet 2022.
Adopte les exigences d'un référentiel relatif à l'agrément des organismes de certification pour les mécanismes de certification approuvés au titre de l'article 42 du règlement général sur la protection des données.
Cette décision sera publiée au Journal officiel de la République française.